Все
Истории
Дизайн
Код
Геймдев
Бизнес
Маркетинг
Управление
Кино
Музыка
Проектная фотография
Развитие
Здоровье
Деньги
Образование
EdTech
Корп. обучение
Блог Skillbox
Глоссарий
Спецпроекты
Профориентация
Хакеры взломали IT-системы «Аэрофлота»
Всё, что известно о происшествии.
28 июля авиакомпания «Аэрофлот начала массово отменять рейсы в аэропорту Шереметьево. Причиной стала хакерская атака, уничтожившая инфраструктуру компании. Рассказываем о деталях взлома и последствиях.
Отмены рейсов
Утром 28 июля «Аэрофлот» отменил более 45 рейсов из Шереметьево. Отмены затронули внутренние и международные перелёты, например в Армению и Беларусь. Компания попросила пассажиров забрать багаж, покинуть аэропорт и не приезжать, если рейс отменили. Причиной массовых отмен стал «сбой информационных систем».
В качестве решения проблемы «Аэрофлот» предложила вернуть деньги или переоформить рейс на ближайшие 10 дней. При этом кассы в Шереметьево не работали. Пассажиры также заметили, что на сайте авиакомпании перестал работать личный кабинет.
Заявление о взломе
Ответственность за сбой в инфраструктуре на себя взяла хакерская группировка Silent Crow. Злоумышленникам удалось проникнуть вглубь системы и уничтожить около 7 тысяч серверов — физических и виртуальных. Вместе с этим хакеры похитили 12 ТБ баз данных, 8 ТБ файлов Windows Share и 2 ТБ корпоративной почты. По словам злоумышленников, ресурсы полностью уничтожены, а на их восстановление потребуется несколько десятков миллионов долларов.
Помимо этого, хакеры получили доступ к критически важным системам. Из-за этого, как сообщают источники, авиакомпания не может продавать билеты, управлять авиапарком и заправлять самолёты и выпускать их из аэропортов. Судна пока находятся на стоянке в авиагаванях Москвы, Калининграда и других городов.
Последствия
Из-за массовых отмен в Шереметьево собралась очередь из пассажиров. Они пытаются вернуть билеты и вылететь рейсами других авиакомпаний. Представители «Аэрофлота» сообщили, что часть пассажиров полетит рейсами компаний «Победа» и «Россия». Всем пострадавшим обещают оформить возвраты, но только после того, как получится вернуть доступ к IT-системам.
Сотрудникам «Аэрофлота» временно запретили использовать рабочие компьютеры и корпоративную почту. Кроме того, СМИ стало известно, что офис авиакомпании обесточили. Вероятно, это сделали для того, чтобы хакеры не могли продолжить атаку.
Генпрокуратура после проверки возбудила уголовное дело по ч. 4 ст. 272 УК РФ (неправомерный доступ к компьютерной информации). Оценка ущерба от хакерской атаки варьируется от 10 до 50 миллионов долларов. Восстановление системы может занять до полугода. За это время компания успеет вернуть доступ к критически важным сервисам и настроить защиту. Если у авиакомпании нет резервных копий, то восстановление может затянуться до года.
Больше интересного про код — в нашем телеграм-канале. Подписывайтесь!
Курс с помощью в трудоустройстве
Профессия Специалист по кибербезопасности
Научитесь искать уязвимости, отражать вторжения и уменьшать их последствия — и начните зарабатывать на этом.
Узнать о курсе →
