Progorod logo

Крупнейшая кибератака на "Аэрофлот": кто стоит за сбоем в работе авиакомпании

21:00 28 июляВозрастное ограничение16+
Фото: архивы редакции

Хакерские группировки уничтожили 7 тысяч серверов и получили доступ к данным пассажиров.

28 июля российская авиакомпания "Аэрофлот" столкнулась с беспрецедентной кибератакой, которая привела к отмене почти 50 рейсов и массовым задержкам. Ответственность за инцидент взяли на себя хакерские группировки "Киберпартизаны BY" и Silent Crow, заявившие о проведении "продолжительной и масштабной операции". Сообщает издание "Газета.ру".

По данным Генпрокуратуры РФ, злоумышленникам удалось проникнуть в корпоративную сеть перевозчика еще год назад. За это время они получили доступ к ядру IT-инфраструктуры, похитили базы данных с персональной информацией пассажиров и уничтожили около 7 тысяч физических и виртуальных серверов. В результате атаки были нарушены ключевые системы бронирования и регистрации, что вызвало хаос в работе авиакомпании.

"Ситуация действительно тревожная. Киберугрозы остаются серьезным вызовом для всех крупных компаний, работающих с населением", — прокомментировал инцидент пресс-секретарь президента Дмитрий Песков. В Генпрокуратуре уже возбудили уголовное дело по статье о неправомерном доступе к компьютерной информации.

Наибольшие проблемы возникли в аэропорту Шереметьево, где скопились сотни пассажиров отмененных рейсов. Среди пострадавших направлений — внутренние перелеты в Санкт-Петербург, Сочи, Казань, а также международные рейсы в Минск, Ереван и Астану. "Аэрофлот" временно приостановил возврат средств и переоформление билетов в аэропортах, предложив пассажирам решать вопросы онлайн.

Эксперты по кибербезопасности отмечают, что атака носила хорошо спланированный характер. Группировка "Киберпартизаны BY", изначально созданная противниками белорусского руководства, с 2022 года активно атакует российские объекты. Silent Crow — относительно новая структура, возможно связанная с ранее известной группировкой DumpForums.

"Особую тревогу вызывает факт длительного пребывания хакеров в системе — около года. Это говорит о серьезных пробелах в безопасности", — отмечает эксперт по кибербезопасности. По его словам, восстановление работы систем может занять несколько дней, а последствия утечки данных пассажиров еще предстоит оценить.

В "Аэрофлоте" подтвердили, что специалисты работают над восстановлением систем, но полная нормализация работы может занять время. Компания принесла извинения пассажирам и пообещала компенсации за отмененные рейсы. Между тем в аэропортах усилили меры безопасности на случай новых кибератак.

Этот инцидент стал одним из самых масштабных кибернападений на российскую транспортную инфраструктуру за последние годы. Специалисты не исключают, что за атакой могут стоять не только хакерские группировки, но и государства, заинтересованные в дестабилизации ситуации в России.

Перейти на полную версию страницы

Читайте также: