новости

«Аэрофлот» отменил и задержал более 100 рейсов из-за сбоя. Хакеры заявили, что «полностью скомпрометировали и уничтожили» IT-инфраструктуру авиакомпании

Источник: Meduza

Авиакомпания «Аэрофлот» сообщила 28 июля, что в работе ее информационных систем произошел сбой, из-за чего сервисы перевозчика работают с перебоями. В заявлении пресс-службы «Аэрофлота», выпущенном днем 28 июля, говорится, что «в связи со сбоем в IT-инфраструктуре авиакомпания проводит вынужденную корректировку расписания полетов, в том числе путем частичной отмены рейсов».

«Аэрофлот» призвал пассажиров следить за данными, которые появляются на сайтах аэропортов по всей маршрутной сети компании, а также за информационными табло и объявлениями по громкой связи в аэропортах. В компании заявили, что работают над тем, чтобы «минимизировать риски выполнения производственного плана полетов» и как можно скорее восстановить работу своих сервисов.

«Аэрофлот», «Россия» и «Победа» отменили более 100 авиарейсов. К полудню 28 июля авиакомпания «Аэрофлот» сообщила (1, 2), что отменила 49 пар авиарейсов (то есть туда-обратно) из Москвы в города России, а также в Ереван, Минск, Астану. В число отмененных попали рейсы авиакомпании «Россия», которая входит в одну группу с «Аэрофлотом». Кроме того, по меньшей мере восемь пар рейсов задержали (среди них рейс из Москвы в Ташкент и обратно). В компании заявили, что с полуночи до полудня 28 июля выполнили 76 из 123 запланированных рейсов с вылетом или прилетом в московский аэропорт Шереметьево, где базируется «Аэрофлот».

По данным Минтранса РФ, были отменены 54 парных рейса. «Остальные 206 рейсов из запланированных на сегодня 260 готовятся к выполнению. В случае новых вынужденных отмен будет сокращаться число полетов на многочастотных маршрутах, где работают альтернативные перевозчики», — заявили в ведомстве. В приоритете в расписании авиакомпании — рейсы на Дальний Восток, в Калининград, Сочи, Минеральные Воды и за рубеж, говорится в сообщении.

Помимо «Аэрофлота» и «России», сбой затронул и рейсы лоукостера «Победа» — на сайте компании появилось предупреждение «для клиентов задержанных и отмененных рейсов». Неясно, как много рейсов «Победы» отменили или задержали в течение дня, на сайте компании такой информации нет.

При этом Минтранс сообщил, что вместе с Росавиацией и «Аэрофлотом» министерство «организовало работу по пересадке части пассажиров на рейсы авиакомпаний „Россия“ и „Победа“».

«Аэрофлот» отменил часть рейсов, запланированных до конца недели. Всего, судя по сайту «Аэрофлота», на 28 июля были запланированы более 350 рейсов «Аэрофлота» и «России» с вылетом из Москвы, в отношении 22 из них указано, что вылет отменен. До конца недели также отменены более 60 рейсов с вылетом из Москвы: 29 июля — 21 рейс, 30 июля — 12, 31 июля — 18, а 1 и 2 августа — по пять рейсов. К вечеру перевозчик заявил, что отменил еще пять рейсов, прилетающих 28 июля и вылетающих из Шереметьево, а за 29 июля — еще семь. Какой процент рейсов отменен из-за сбоя, неясно.

«Аэрофлот» пообещал обменять билеты или вернуть деньги — но пока не может этого сделать. В компании сообщили, что пассажиры отмененных рейсов могут вернуть деньги за билеты или переоформить вылет на другую дату в ближайшие 10 дней. В пресс-службе отметили, что это будет возможно только после того, как сервисы «Аэрофлота» возобновят свою работу. «На данный момент в аэропорту Шереметьево производится переоформление билетов только специальных категорий пассажиров: пассажиры и группы с детьми, не сопровождаемые дети, пассажиры с ограниченными возможностями по здоровью, участники СВО и пассажиры, следующие трансфером», — заявили в компании.

«Аэрофлот» и Шереметьево призвали пассажиров не задерживаться в аэропорту. В пресс-службе «Аэрофлота» сообщили утром, что пассажиры отмененных рейсов могут забрать заранее оформленный багаж в зале выдачи багажа. «Во избежание образования скоплений пассажиров просим вас покинуть аэропорт Шереметьево», — заявили в компании. В другом сообщении представители «Аэрофлота» написали: «Просим пассажиров отмененных рейсов не прибывать в аэропорт вылета». Пресс-служба Шереметьево в свою очередь заявила, что пассажирам отмененных рейсов нужно «покинуть чистую зону перед вылетом — пребывать в терминалах аэропорта нецелесообразно». Там добавили, что пассажиры смогут вернуть или обменять билеты дистанционно.

В московском аэропорту Шереметьево на фоне сбоя в работе «Аэрофлота» возникли большие очереди, сообщает Msk1. Пассажиры пожаловались журналистам, что рейсы задерживают и отменяют, ничего не объясняя. Люди, находившиеся в Шереметьево, сообщили «Осторожно, Москва» около 10 утра, что об их рейсах либо нет информации, либо их отменили. В сети появились фото и видео из Шереметьево, на кадрах видны очереди.

Хакеры заявили, что устроили масштабную атаку на «Аэрофлот». Ответственность за сбой в работе сервисов авиакомпании на себя взяли представители проукраинской группы хакеров Silent Crow. Они утверждают, что вместе с белорусскими «Киберпартизанами» провели продолжительную и масштабную операцию, «в результате которой была полностью скомпрометирована и уничтожена внутренняя IT-инфраструктура „Аэрофлот — российские авиалинии“». «На протяжении года мы находились внутри их корпоративной сети, методично развивая доступ, углубляясь до самого ядра инфраструктуры — Tier0», — говорится в заявлении группы.

В Silent Crow заявили, что смогли получить полную базу данных истории перелетов, «скомпрометировать все критические корпоративные системы», получить контроль над персональными компьютерами сотрудников, включая топ-менеджеров, а также уничтожить около 7000 серверов — физических и виртуальных. «Объем полученной информации: 12 терабайт баз данных, восемь терабайт файлов с Windows Share, два терабайта корпоративной почты», — заявили в группе.

«Успешное проникновение во многом стало возможно благодаря тому, что некоторые сотрудники компании пренебрегают элементарной безопасностью паролей. Так гендиректор „Аэрофлота“ Сергей Александровский не менял пароль аж с 2022 года», — говорится в заявлении «Киберпартизан». Хакеры группировки также утверждают, что в авиакомпании используют операционные системы Windows XP и Windows 2003, «что привело к компрометации всей их инфраструктуры».

Генпрокуратура РФ подтвердила информацию о хакерской атаке, не вдаваясь в подробности. Ведомство сообщило, что организовало «надзорные мероприятия в связи с задержкой и отменой рейсов в аэропорту Шереметьево». «Причиной стал сбой в работе информационной системы „Аэрофлота“ в результате хакерской атаки». По материалам прокурорской проверки возбуждено уголовное дело по статье о неправомерном доступе к компьютерной информации, который повлек тяжкие последствия или создал угрозу их наступления (часть 4 статьи 272 УК).

«Аэрофлот» за день потерял не менее 250 миллионов рублей из-за отмены рейсов в результате атаки хакеров, пишет РБК. По оценкам источников издания в авиаотрасли, отмена одного рейса исходя из средней цены билета в одну сторону в 20 тысяч рублей в среднем обходится «Аэрофлоту» в 2,4 миллиона рублей. «Исходя из средней провозной емкости воздушного судна в 120 кресел, „Аэрофлот“, по консервативной оценке, за день потерял 259,2 миллиона рублей», — заявил один из собеседников РБК. Другой источник считает, что с учетом затрат на восстановление IT-инфраструктуры, недополученной выручки за непроданные авиабилеты и убытков от отмены рейсов ущерб компании может достигать нескольких миллиардов рублей. Гендиректор Friendly Avia Support Александр Ланецкий в комментарии РБК отметил, что для оценки ущерба авиакомпании нужно понимать, что именно произошло, какие именно данные и за какой период времени были утеряны. По его оценке, крупнейшая авиакомпания России только за 28 июля могла потерять около полумиллиарда рублей. Недополученная выручка «Аэрофлота», по оценкам опрошенных «Коммерсантом» аналитиков, может составить около 275 миллиона рублей.

Частичное восстановление IT-систем «Аэрофлота» после кибератаки может занять до двух месяцев, а полное — до года, говорится в публикации «Коммерсанта». Близкий к Минтрансу собеседник газеты уточнил, что пока «нет понимания окончательного масштаба ситуации» и того, какое время потребуется для восстановления полной или частичной работоспособности систем. По его словам, информация о «полном уничтожении критически важной составляющей IT-систем и информации» соответствует действительности. Он отказался оценить возможности резервного восстановления. Источник издания в самом Минтрансе подчеркнул, что «никакого подтверждения полного уничтожения IT-инфраструктуры» нет.

После заявлений хакеров об утечке данных клиентов и сотрудников «Аэфрофлота» за ситуацией следит Роскомнадзор. В ведомстве заявили, что пока эти сообщения не подтверждаются фактами. Роскомнадзор ждет информации по этому вопросу от «Аэрофлота», после чего будет принято решение о целесообразности проверки. Источник «Коммерсанта», близкий к Минтрансу, не смог ответить, будет ли «Аэрофлот» привлечен к ответственности за возможную утечку данных, поскольку «нет подтверждения, что она действительно произошла». Он предполагает, что в ходе расследования уголовного дела будет тщательно проверяться как возможная халатность со стороны кого-то из сотрудников департамента информбезопасности авиакомпании, так и со стороны подрядных компаний, отвечающих за эти вопросы. По данным газеты атаку расследуют транспортная полиция и служба экономической безопасности ФСБ.

В последние месяцы в Шереметьево уже массово отменяли и задерживали рейсы — из-за украинских атак. В московских аэропортах, в том числе в Шереметьево, неоднократно вводили ограничения из-за того, что украинские беспилотники пытались атаковать Москву. Росавиация полностью или частично закрывала небо, запрещая полеты, чтобы обеспечить безопасность пассажиров.