За последние месяцы задержка или отмена рейса могли случиться только по одной причине – атака беспилотников и последующее введение плана "Ковёр" в аэропортах. Только за прошлые выходные столичные аэропорты закрывали более 20 раз, из-за чего тысячам москвичей пришлось фактически ночевать на полу аэропорта.
Однако сегодня ситуация ухудшилась – и не из-за дронов. Уже утром было задержано более 50 рейсов авиакомпаний "Аэрофлот" и "Россия", а затем в соцсетях появилась информация о том, что две хакерские группы – Silent Crow и "Киберпартизаны BY" –взяли на себя ответственность за взлом инфраструктуры авиакомпании. Вмешательство хакеров подтвердила Генпрокуратура.
– На протяжении года мы находились внутри их корпоративной сети, методично развивая доступ, углубляясь до самого ядра инфраструктуры, – отмечено в заявлении хакеров. – Нам удалось получить и выгрузить полный массив баз данных истории перелётов, скомпрометировать все критические корпоративные системы. В результате действий было уничтожено около 7 тысяч серверов – физических и виртуальных. Объём полученной информации – 12 терабайт баз данных, 8 Тб с Windows Share и 2 Тб корпоративной почты.
Также злоумышленники заявили, что полученные ресурсы были уничтожены, а чтобы их восстановить, понадобятся очень большие деньги. В дальнейшем хакеры намерены опубликовать персональные данные всех пассажиров.
По информации "Ленты", атаку облегчили два фактора. Первый – генеральный директор компании Сергей Александровский не менял свои пароли доступа аж с 2022 года, а второй – многие сотрудники продолжали пользоваться устаревшими версиями ПО – Windows XP и 2003.
По словам Сергея Вакулина, специалиста по информационной, компьютерной и сетевой безопасности, если верить опубликованным цифрам, ситуация вырисовывается крайне критичная и очень серьёзная.
– В первую очередь "Аэрофлоту" сейчас необходимо восстановить техническую работу своей системы, которая напрямую влияет на пассажиров, а затем уже заниматься восстановительными работами в контексте информации. Насколько быстро это сделают – трудно сказать, – считает эксперт. – Остаётся надеяться, что у компании есть бэкап (резервная копия) всей необходимой информации.
В официальном телеграм-канале "Аэрофлота" отмечено, что за сегодняшний день было отменено 54 парных рейса (туда-обратно) из 260 запланированных. Планируется, что оставшиеся 206 рейсов всё-таки состоятся. Тем, чей рейс был отменён, рекомендуют обратиться за возвратом денег за билет в билетные кассы компании и на сайт, который должен начать работать после восстановления ИТ-систем.
На запрос Metro по поводу того, как будут устраняться последствия хакерской атаки, авиакомпания не ответила.