Хакерские группировки Киберпартизаны BY и Silent Crow заявили о разрушительной кибератаке на «Аэрофлот». По их словам, в результате годовой операции им удалось полностью скомпрометировать и уничтожить внутреннюю IT-инфраструктуру авиакомпании.

Цифры и факты:

  • Уничтожено свыше 7 тыс. серверов и рабочих станций.
  • Стерты ключевые базы данных и системы: 1С, CRM, ERP, CREW, Sabre, Exchange, SharePoint, Sirax, внутренние системы безопасности и документооборота.

Хакеры заявили, что получили:

  • Полный массив истории перелетов;
  • 12 ТБ баз данных, 8 ТБ файлов с корпоративных дисков, 2 ТБ почты;
  • Аудиозаписи прослушки, переписку, данные с систем видеонаблюдения;
  • Доступ к 122 гипервизорам и десяткам инструментов виртуализации.

Взлом стал возможен, в том числе, из-за использования Windows XP и 2003 и слабой парольной политики (гендиректор якобы не менял пароль с 2022 года).

Что говорит «Аэрофлот»:

В 08:30 (мск) авиакомпания подтвердила сбой информационных систем, предупредив о возможных переносах и отменах рейсов.

В 13:36 компания сообщила о частичной отмене рейсов и пообещала возврат средств или переоформление билетов после восстановления систем. Всего 49 пар рейсов из Москвы по России, а также в Ереван, Минск и Астану. Задержаны как минимум 8 пар рейсов, включая маршрут Москва — Ташкент.

В 14:40 «Аэрофлот» уточнил, что рейсы выполняются, но не в полном объеме, а переоформление возможно будет только после восстановления ИТ-инфраструктуры.

Что говорят власти:

Генпрокуратура РФ подтвердила информацию о хакерской атаке, не вдаваясь в подробности. Ведомство сообщило, что организовало «надзорные мероприятия в связи с задержкой и отменой рейсов в аэропорту Шереметьево». «Причиной стал сбой в работе информационной системы «Аэрофлота» в результате хакерской атаки».

По материалам прокурорской проверки возбуждено уголовное дело по статье о неправомерном доступе к компьютерной информации, который повлек тяжкие последствия или создал угрозу их наступления (часть 4 статьи 272 УК).

Почему это важно:

Это одна из крупнейших атак на государственную инфраструктуру в России. Ущерб оценивается в десятки миллионов долларов, восстановление может занять месяцы. Хакеры обещают начать публикацию похищенных данных, включая персональные данные пассажиров и служебную переписку.