Хакеры «положили» ИТ-инфраструктуру Аэрофлота

Первая информация о сбоях начала поступать сегодня утром. Рабочие компьютеры в Шереметьево и в офисах компании, как и все информационные системы перевозчика, перестали работать. Перевозчик вынужден был отменить около 50 рейсов, следующих в Шереметьево из других гаваней и отправляющихся из Москвы в Апатиты, Сочи, Калининград, Астану, Екатеринбург, Казань, Ереван, Минск и ряд аэропортов других городов.

Ситуация дошла до того, что воздушные суда невозможно заправить топливом.

В здании Аэрофлота в Мелькисарово, сообщают источники, отключили электричество. Связано ли это с действиями хакеров или было сделано из соображений безопасности, чтобы предотвратить попытки доступа к системам, остается только догадываться.

В самом Шереметьево начался коллапс и полный хаос. Пока пассажиров отмененных рейсов просят не приезжать в аэропорты. Тех, кто уже приехал, частично перевезут рейсами авиакомпаний «Россия» и «Победа», уверяют в Минтрансе. Членов экипажей самого Аэрофлота пока отправляют по домам. Пассажиры отмененных рейсов могут рассчитывать на возврат денег или переоформление билетов. Но только после того, как сервисы вновь заработают. Личные кабинеты пользователей сейчас недоступны, как и сайт компании.

Билетные кассы, соответственно, также не работают. Все, чем могут помочь «попавшим в замес» пассажирам – выдать им оформленный ранее багаж.

Ответственность за масштабный сбой взяли на себя хакеры из группировок Silent Crow и «Киберпартизаны», предположительно, связанные с Украиной. По сообщениям хакеров Silent Crow, которое они опубликовали в своем Telegram-канале, внутренняя ИТ-инфраструктура «Аэрофлота» - около 7 000 физических и виртуальных серверов - полностью скомпрометирована и уничтожена. Полученная хакерами информация из баз данных – ее они сами оценивают в 12TB – также уничтожена или же недоступна. Восстановление потребует, возможно, десятков миллионов долларов, подсчитали хакеры, назвав ущерб стратегическим.

Атаку такого масштаба хакеры готовили около года, все это время «находившись внутри корпоративной сети» перевозчика, углубляясь до самого ядра инфраструктуры. За это время они скопировали данные с серверов прослушки и из систем наблюдения и контроля персонала, организовали утечку баз данных истории перелетов, скомпрометировали все критические корпоративные системы и, в финале, получили контроль над персональными компьютерами сотрудников и руководителей.

Версию о хакерском взломе «Аэрофлота» подтверждает и Генпрокуратура. По факту сбоя в системе «Аэрофлота» уже заведено уголовное дело по ч.4 ст. 272 УК РФ «Неправомерный доступ к компьютерной информации». Сотрудникам перевозчика запретили пользоваться корпоративной почтой и рабочими компьютерами «до особого распоряжения».

На данный момент никто не может спрогнозировать, когда ситуация наладится.

Восстановление систем «Аэрофлота» может занять от нескольких недель до полугода, прогнозирует в СМИ ведущий аналитик отдела мониторинга ИБ «Спикател» Алексей Козлов. Реалистичный размер ущерба может варьироваться до $10 до $50 млн.

«Аэрофлот» официально сообщает, что «команда специалистов работает над минимизацией рисков выполнения производственного плана полётов и скорейшего восстановления работы штатной работы сервисов». Хакеры, в свою очередь, уже обещают в ближайшее время выложить в Сеть часть полученных ими данных.

В Кремле назвали ситуацию «тревожной».

Случившееся должно стать поводом для самого тщательного аудита систем безопасности в стратегически значимых компаниях. Сегодняшняя ситуация - предупреждение всем нашим компаниям: информационная безопасность должна стать приоритетом на уровне стратегического управления, - комментируют в пресс-службе депутата ГД РФ Антона Немкина.