Хакерская атака на «Аэрофлот». Онлайн
Масштабная хакерская атака на «Аэрофлот» привела к отмене почти 50 рейсов и сбоям в работе Шереметьево, Жуковского и зарубежных аэропортов, включая Анталью. Ответственность взяли на себя группы Silent Crow и «Киберпартизаны Беларуси», заявившие об уничтожении 7000 серверов и похищении 20 Тб данных. Генпрокуратура возбудила уголовное дело.
21:11 «Аэрофлот» отменил ещё пять парных рейсов, запланированных на сегодня, и семь — на завтра. Пассажиры переплачивают в пять раз, чтобы добраться в места назначения вовремя.
Ранее авиакомпания, которая подверглась масштабной кибератаке, объявила об отмене 54 из 260 сегодняшних парных перелётов. Изменения в расписании, помимо Москвы, затронут Минск, Уфу, Казань, Самару, Алма-Ату, Челябинск, Ереван, Новосибирск и Екатеринбург. Как свидетельствуют онлайн-табло крупных российских авиаузлов, часть рейсов действительно выполняется. Некоторые пассажиры сдают билеты на отменённые рейсы и покупают новые за многократно возросшую цену. По словам очевидцев, она повышается каждую минуту.
💬 «Когда начали оплачивать, сумма выросла уже до 58 тысяч рублей. У нас были субсидированные авиабилеты по 3 800 на каждого или 11 400 рублей на всех. Должны были вылететь сегодня утром. Нам пришлось их сдать, потому что рейс отменили. Взяли на 17:35 с переплатой более чем в пять раз, но выхода не было. В 23:50 у нас поезд в Крым. Времени, чтобы добраться из аэропорта до вокзала, впритык», — рассказал журналистам житель Калининграда.
Заметнее всего коллапс затронул базовый для авиакомпании аэропорт Шереметьево. В Росавиации утверждают, что обстановка там спокойная, а больших очередей и скопления людей нет.
Восстановление внутренних систем «Аэрофлота» может занять до полугода, пишут «Ведомости» со ссылкой на экспертов. Первые один-два месяца уйдут на восстановление критической инфраструктуры, остальное — на настройку защиты, аудит и пересмотр процессов. Если резервные копии недоступны, полная стабилизация может занять до года.
Ответственность за атаку взяли на себя «Киберпартизаны Беларуси» и группировка Silent Crow. Они утверждают, что уничтожили около семи тысяч физических и виртуальных серверов и скачали более 20 Тб закрытых данных.
20:12 Работа сайта аэропорта “Жуковский” восстановлена, временный сбой не вызвал нарушений расписания, сообщил аэропорт.
16:50 Иностранный турпоток в Россию может существенно снизиться в текущем летнем сезоне на фоне регулярных сбоев в работе аэропортов, вызванных атаками беспилотников ВСУ и хакерскими атаками, сообщает Ассоциация туроператоров России. Вместо ожидаемого роста турпотока на 25% туроператоры теперь прогнозируют снижение как минимум на 10%. «Скорее всего, полагают участники рынка, сбудется негативный прогноз», — резюмирует АТОР.
16:30 Масштабная хакерская атака на «Аэрофлот», обрушившая IT-систему крупнейшей российской авиакомпании, стала прямым следствием ошибочной политики импортозамещения в сфере информационной безопасности, считает директор «Общества защиты интернета» Михаил Климарёв:
«Проблема буквально стратегического характера. Если вы отказываетесь от услуг ведущих мировых вендоров (которые стали ведущими не просто так по знакомству, а, наверное, за какие-то навыки и умения, не так ли?), то вам надо их услуги чем-то заменить. А из замены только РТК Солар и, прости г-пади, BI.ZONE. Ну, у них банально нет соответствующих компетенций. И не будет. Потому что действительно крутые специалисты будут уезжать, а реальные компетенции недоступны ввиду санкций.»
Климарёв также критически отозвался о госрегулировании в этой области и подходе к обеспечению кибербезопасности в целом:
«Если вы в ущерб экономике собственной корпорации плодите конторки для увода денег на карман, то откуда там появятся реальные компетенции-то? Ну и разумеется важные чиновники со своими всякими ГосОПКАми и КИ-бумажками не добавляют безопасности. Ну, потому что усилия направлены на развитие навыков „прикрыть работу бумажками“, а не на обеспечение реальной безопасности.»
По мнению Климарёва, подобный подход характерен не только для сферы информационной безопасности, но и для всей системы госуправления:
«Выключения интернетов из-за „беспилотной опасности“ — точно такая же хрень для прикрытия начальственной задницы, а не для реальной защиты. Рамки металлодетекторов в метро. Три проверки паспорта для входа в аэропорт. Всё это к безопасности не имеет отношения. Это просто театр, главная цель которого — украсть на специально придуманных правилах для реализации откатов. И вся путинская федерация так живет третье десятилетие…»
15:20 Глава «Аэрофлота» Сергей Александровский, по утверждению хакеров, не менял пароль с 2022 года — эту уязвимость они называют одной из причин успешного взлома IT-систем авиакомпании.
Фото: Глеб Щелкунов / «Коммерсантъ»
Группировка «Киберпартизаны Беларуси», действовавшая вместе с хакерами Silent Crow, заявила, что в течение нескольких месяцев находилась в корпоративной сети и постепенно расширяла доступ:
«Успешное проникновение во многом стало возможно благодаря тому, что некоторые сотрудники компании пренебрегают элементарной безопасностью паролей».
По словам взломщиков, в инфраструктуре до сих пор используются устаревшие операционные системы Windows XP и 2003, что позволило захватить ключевые элементы управления:
«Таким образом, мы получили контроль над персональными компьютерами сотрудников, включая высшее руководство. Методично продвигались до ядра инфраструктуры — Tier0.»
Атака, как утверждают хакеры, началась в ночь с 27 на 28 июля и уже к утру привела к уничтожению свыше 7 тысяч серверов, рабочих станций и внутренних баз данных.
15:13 Восстановление IT-систем «Аэрофлота» после хакерской атаки может занять до шести месяцев, сообщил РИА Новости эксперт по информационной безопасности Алексей Козлов. По его словам, в случае серьёзного разрушения инфраструктуры и отсутствия резервных копий процесс стабилизации может растянуться на год. Ущерб для авиакомпании он оценивает в пределах от 10 до 50 миллионов долларов.
14:52 Хакерская атака на «Аэрофлот» затронула не только Шереметьево, но и другие аэропорты: пассажиры авиакомпании в Анталье уже много часов ждут вылета своего рейса. Как сообщает РБК, есть шансы того, что пассажиры не смогут вылететь из Антальи сегодня.