Утром 28 июля российская авиакомпания «Аэрофлот» столкнулась с серьезным техническим сбоем в работе своих информационных систем, что привело к отмене значительного числа как внутренних, так и международных рейсов. По предварительной информации, причиной инцидента стала кибератака, ответственность за которую взяли две хакерские группировки, заявившие об успешном проведении «продолжительной и масштабной операции».
Десятки рейсов отменены из Шереметьево и обратно
В утренние часы «Аэрофлот» подтвердил факт сбоя, предупредив пассажиров о возможных перебоях в работе клиентских сервисов. Авиакомпания рекомендовала пассажирам внимательно следить за информацией на онлайн-табло аэропортов и объявлениями по громкой связи. В своем заявлении перевозчик подчеркнул, что «команда специалистов активно работает над минимизацией рисков для выполнения производственного плана полетов и скорейшим восстановлением штатной работы сервисов».
В результате системного сбоя было отменено множество парных рейсов, следующих из московского аэропорта Шереметьево и обратно. Список затронутых направлений включал Астрахань, Грозный, Екатеринбург, Ереван, Калининград, Казань, Минеральные Воды, Санкт-Петербург, Ставрополь, Сочи и другие крупные города. Помимо отмен, не менее семи пар рейсов столкнулись с задержками.
Пассажирам отмененных рейсов было настоятельно рекомендовано забрать свой багаж и покинуть территорию аэропорта Шереметьево, чтобы предотвратить чрезмерное скопление людей. Авиакомпания предложила им возможность возврата денежных средств за билеты или их переоформления на рейсы в течение ближайших 10 дней. Однако стоит отметить, что в кассах аэропорта эти операции временно оказались недоступны, предположительно, также из-за текущего сбоя.
Инцидент не остался без внимания транспортной прокуратуры России, которая взяла на контроль ситуацию со сбоем системы российского авиаперевозчика в аэропорту Шереметьево и организовала соответствующие надзорные мероприятия.
Ответственность за атаку взяли две хакерские группировки
Практически одновременно с сообщениями о сбое в работе систем «Аэрофлота» о своей причастности к произошедшему заявили хакерские группировки Silent Crow и «Киберпартизаны BY».
Вместе с нашими коллегами из «Киберпартизаны BY» мы заявляем об успешном проведении продолжительной и масштабной операции, в результате которой внутренняя IT-инфраструктура «Аэрофлота» была полностью скомпрометирована и уничтожена.
— Заявление хакерской группировки Silent Crow
По их утверждениям, они находились внутри корпоративной сети авиакомпании в течение целого года. Это позволило им получить доступ к обширным массивам данных, включая базы данных, историю перелетов пассажиров, а также установить контроль над персональными компьютерами сотрудников и скопировать данные с серверов прослушки.
Хакеры также заявили, что в ходе операции было уничтожено около 7000 физических и виртуальных серверов. Свою акцию они назвали «прямым посланием» российским ведомствам, отвечающим за кибербезопасность, таким как ФСБ, НКЦКИ и RT-Solar, добавив в конце своего заявления проукраинский лозунг.
