Что известно о масштабной хакерской атаке на "Аэрофлот"

Москва24

28 июля хакеры атаковали сервисы "Аэрофлота", из-за чего компании пришлось отменить десятки внутренних и международных рейсов. Подробнее – в материале Москвы 24.

Что известно о масштабной хакерской атаке на "Аэрофлот"
© Москва24

Тотальный сбой

Утром 28 июля "Аэрофлот" сообщил о сбое в работе информационных систем, что привело к нарушению работы пассажирских сервисов в аэропорту Шереметьево. В результате компания изменила график прилетов и вылетов самолетов, в том числе перенесла и отменила некоторые рейсы. Перевозчик призвал следить пассажиров за расписанием на онлайн-табло, которые есть на сайте, и в самой воздушной гавани.

Позже "Аэрофлот" заявил об отмене сначала 42, а потом 54 парных рейсов. В частности, из Москвы в Астрахань, Грозный, Екатеринбург, Ереван, Казань, Калининград, Красноярск, Махачкалу, Минеральные Воды, Минск, Мурманск, Омск, Оренбург, Орск, Пермь, Самару, Сочи, Санкт-Петербург, Ставрополь, Тюмень, Уфу и Челябинск и обратно. Пассажиров попросили забрать багаж из зала выдачи и покинуть аэропорт, чтобы избежать больших скоплений людей. Им также сообщили, что переоформить билеты и вернуть деньги можно в течение следующих 10 дней.

Ответственность за сбой в работе систем взяли на себя хакерские группировки "Киберпартизаны BY" и Silent Crow, о чем они сообщили в социальных сетях.

Вместе с коллегами из "Киберпартизан BY" заявляем об успешном проведении продолжительной и масштабной операции, в результате которой была полностью скомпрометирована и уничтожена внутренняя IT-инфраструктура "Аэрофлот".

Хакеры утверждают, что в течение года находились внутри системы авиаперевозчика, поэтому успели получить и выгрузить 22 Тбайта данных баз истории перелетов и всей сопутствующей информации, включая корпоративную почту. Также они якобы уничтожили около 7 тысяч физических и виртуальных серверов компании. Злоумышленники добавили, что украли персональные данные россиян, когда-либо пользовавшихся услугами "Аэрофлота".

При этом информация об утечке персональных данных сотрудников аэропорта и клиентов пока не подтверждена, сообщил ТАСС со ссылкой на пресс-службу Роскомнадзора.

"Роскомнадзор следит за ситуацией. Сообщения злоумышленников о компрометации персональных данных клиентов или сотрудников компании пока не подтверждаются фактами. Роскомнадзор ожидает информацию от "Аэрофлота" и примет решение о целесообразности проверки с учетом всех обстоятельств", – сказано в сообщении.

При этом Генпрокуратура РФ уже начала проверку в связи с произошедшим. Ведомство пообещало проследить за тем, как соблюдаются права пассажиров при перевозках. Там же добавили, что в ходе прокурорской проверки было возбуждено уголовное дело по признакам преступления, предусмотренного частью 4 статьи 272 УК РФ (неправомерный доступ к компьютерной информации).

После атаки в Минтрансе России заявили, что вместе с Росавиацией и "Аэрофлотом" начали пересаживать пассажиров на рейсы компаний "Победа" и "Россия".

Также "Аэрофлот" планирует выполнить оставшиеся 206 полетов из 260 запланированных, сообщили в Минтрансе. В приоритете находятся рейсы на Дальний Восток, в Калининград, Сочи, Минеральные Воды и за рубеж.

Тревожный сигнал

Пресс-секретарь президента РФ Дмитрий Песков назвал тревожными сообщения о якобы атаках хакерских группировок.

"Мы читаем информацию, которая сейчас идет на этот счет. В прикладном плане нужно обращаться в правительство, министерство транспорта, саму компанию", – отметил представитель Кремля.

Хакерская угроза сохраняется для всех крупных компаний, оказывающих услуги населению. Будем уточнять информацию и ждать соответствующих разъяснений.

Бывший специалист Международной организации гражданской авиации Павел Герасимов в беседе с НСН отметил, что потеря базы данных приведет к тому, что сотрудникам "Аэрофлота" придется регистрировать пассажиров вручную. Эксперт отметил, что инцидент спровоцирует большие проблемы.

Без электронных систем бронирования авиаперевозки станут трудозатратными и менее эффективными, осуществить их на 100% станет просто невозможно. Технически запустить рейсы реально, но все данные о дополнительных услугах могли быть утеряны. Придется в ручном режиме открывать заново регистрацию на рейсы – так работают маленькие региональные аэропорты. Специалисты знают, что делать, но к такому наплыву никто не готов.

Эксперт добавил, что ситуация может привести к коллапсу: время ожидания вырастет в несколько раз, а компании придется долго разбираться с претензиями и возвращать деньги пассажирам. Вполне вероятны и судебные иски.

При этом ведущий аналитик отдела мониторинга IT-компании Алексей Козлов рассказал РИА Новости, что убытки от атаки могут дойти до десятков миллионов долларов.

"Учитывая задержки рейсов, утрату данных клиентов, потерю доверия и штрафы, ущерб в диапазоне 10–50 миллионов долларов – реалистичный грубый ориентир. Финансовый эффект от остановки продаж, затраты на восстановление, инцидент-ответ и возможные компенсации пассажирам также могут быстро нарастать, особенно если затронут стратегически важные системы Sabre, Exchange и CRM".

Восстановление авиакомпании после кибератаки может занять от нескольких недель до полугода. За это время необходимо восстановить критические системы, настроить защиту и пересмотреть все процессы. Если инфраструктура разрушена полностью, а резервные копии недоступны, стабилизация может затянуться до года, добавил Алексей Козлов.

Жалобы пассажиров на произошедшее также не заставили себя ждать.

"Мой вылет должен был состояться из Еревана в Москву сегодня днем, утром мне пришло сообщение от "Аэрофлота" об отмене рейса. В срочном порядке я начала искать варианты вылета, поскольку мне нужно быть завтра уже в столице. Пыталась решить вопрос через чат-бот авиакомпании, но, к сожалению, выбрать нужный маршрут для переноса рейса мне не удалось, все получилось решить через горячую линию "Аэрофлота". Из минусов – пришлось подождать на линии больше часа, поскольку был большой наплыв звонков. Спустя час оператор онлайн переоформила мой билет на сегодняшний вечерний рейс. Считаю, что мне повезло, поскольку с таким потоком отмен рейсов и задержек перенести полет на этот же день – большая удача (билет был возвратный)", – рассказала Москве 24 пассажирка "Аэрофлота" Анна Ошарина.

При этом многие писали в Сети, что сидят в аэропортах уже не один час, надеясь на вылет.

"Из Калининграда все рейсы "Аэрофлота" отменены. Вот жду, наверное, и мой отменят", "я сижу в Шереметьево. Ни одного самолета "Аэрофлота" не вылетело с 10 утра", – писали пользователи.

Однако некоторые комментаторы уверяли, что рейсы вылетают, но не вовремя.

"Не надо вводить в заблуждение людей! Рейсы вылетают, но с задержками!", "не надо здесь волнение поднимать. Люди сидят и спокойно ждут решения проблемы. Притом никто не возмущается и не качает права. Все все понимают. Но не вводите людей в заблуждение тоже по поводу вылетов", – писали другие пассажиры в обсуждениях в социальных сетях.

Позже в Минтрансе со ссылкой на слова замминистра транспорта Владимира Потешкина сообщили, что "Аэрофлот" и аэропорт Шереметьево имеют все необходимые ресурсы, чтобы нормализовать ситуацию. Вместе с Росавиацией они разработали план действий для решения. Кроме того, в Шереметьево организовали круглосуточное информирование: стойки и QR-коды "Узнай свой рейс" с данными на русском и английском языках. Оказавшиеся в сложной ситуации могут получить помощь по бесплатному номеру Единого консультационного центра Роспотребнадзора 8 (800) 555-49-43.