Информационные системы российской авиакомпании «Аэрофлот» столкнулись с масштабным сбоем, что привело к отмене более 50 рейсов. Ответственность за срыв работы перевозчика взяли на себя хакерские группировки «Киберпартизаны» и Silent Crow, пишет 360.ru.

О сбое в информационных системах и отмене рейсов пресс-служба «Аэрофлота» предупредила пассажиров после 10:00 в понедельник, 28 июля. В компании призвали клиентов следить за онлайн-табло аэропорта Шереметьево.

Для нормализации ситуации с рейсами «Аэрофлота» в Шереметьево прибыл заместитель министра транспорта Владимир Потешкин. Там он провел совещание с представителями Росавиации, аэропорта и пострадавшей авиакомпании.

Все это время профильные специалисты «Аэрофлота» занимались восстановлением работы информационных систем. Но быстро это сделать не удалось.

Число отмененных полетов в течение дня постоянно росло и к вечеру достигло 54. При этом более 200 рейсов компания выполнила, в том числе за счет посадки пассажиров в самолеты дочерних авиакомпаний «Россия» и «Победа».

На этом проблемы «Аэрофлота» не закончились. Компания отменила еще семь рейсов на 29 июля. Вероятно, восстановление систем займет больше времени, чем предполагалось ранее.

Ответственность за взлом и полное уничтожение внутренней цифровой системы «Аэрофлота» взяли на себя хакерские группировки «Киберпартизаны» и Silent Crow.

Они подчеркнули, что проникли в корпоративную сеть перевозчика почти год назад и углубились в самое ядро инфраструктуры, получив доступ к персональным компьютерам сотрудников, системам наблюдения и контроля за персоналом.

Кроме доступа к данным, хакеры выгрузили весь массив данных с историями перелетов и другие базы, которые они пообещали использовать для сливов.

Хакерскую атаку подтвердила Генпрокуратура. В ведомстве заявили, что причиной сбоя в информационных системах перевозчика стало внешнее вмешательство злоумышленников. По итогам прокурорской проверки следователи завели уголовное дело о неправомерном доступе к компьютерной информации.

Хакеры совершают три вида различных атак, которые отличаются по сложности и стоимости проводимых работ. Первая, когда злоумышленники перегружают инфраструктуру организации, чтобы она вышла из строя, вторая – запускают в систему вирус-шифровальщик, от которого пострадала сеть алкомаркетов «Винлаб».

В случае с «Аэрофлотом» это взлом с множеством ходов, направленный на поиск уязвимостей в цифровой системе перевозчика. Это самая сложная хакерская атака. Об этом сказал эксперт по информационной безопасности, директор и партнер компании «IT-Резерв» Павел Мясоедов.

Он подчеркнул, что у любой хакерской группировки есть своя система финансирования и рентабельность. В случае вируса-шифровальщика все просто: начинается шантаж владельца зараженной системы и вымогательство денег за раскодировку данных. Но крупного рода атаки обычно имеют внешних заказчиков – это конкуренты или политически мотивированные лица.

Судя по последствиям атаки, хакеры работали достаточно долго и кто-то все это время обеспечивал их необходимым финансированием. Для проникновения злоумышленники использовали скрытые точки доступа. Попав внутрь, они изучили всю архитектуру системы и установили каналы для выкачивания данных. Все это длительные процессы.

Информационная система авиакомпании не застрахована от взлома, но должна обеспечить быстрое восстановление утраченных данных и возвращение к обычной работе, пояснил эксперт.

«Если архитектура построена правильным образом, то при комплементации одного блока другие остаются на плаву. Если там есть резервный бэкап, другие способы восстановления. Компания понесет финансовые и репутационные потери, но из строя не выйдет», – заявил Мясоедов.