Авиакомпания «Аэрофлот» официально подтвердила факт масштабного сбоя в работе своей IT-инфраструктуры, причиной которого Генеральная прокуратура РФ назвала хакерскую атаку. В результате авиаперевозчик оказался фактически полностью лишён своей инфраструктуры: перестали функционировать кассы, официальный сайт, внутренние сервисы и рабочие компьютеры.
Минтранс России сообщил, что осуществляется переоформление билетов «Аэрофлота» на рейсы авиакомпаний-партнёров — «Победы» и «России», однако сроки завершения этих процедур пока не называются. Возбуждено уголовное дело по факту хакерской атаки.
По предварительной экспертной оценке, на полное восстановление IT-систем «Аэрофлота» может уйти от нескольких недель до полугода. Первые один-два месяца будут направлены на восстановление критически важных систем, а затем компании предстоит проведение аудита, настройка улучшенных защитных мер и восстановление доверия клиентов. Общая стабилизация ситуации может затянуться до года, особенно если инфраструктура была сильно повреждена, а резервные копии данных оказались недоступны. Оценочный ущерб от этой масштабной кибератаки эксперты определяют в широком диапазоне от 10 до 50 миллионов долларов, с учётом прямых финансовых потерь, штрафных санкций, затрат на восстановление, а также возможных компенсаций пассажирам. Наибольшие убытки могут быть связаны с повреждением стратегически важных систем, таких как Sabre, Exchange и CRM.
Роскомнадзор официально заявил, что сообщения злоумышленников о компрометации персональных данных пассажиров и сотрудников «Аэрофлота» на данный момент не подтверждаются фактами. Ведомство находится в режиме активного мониторинга ситуации и ожидает от перевозчика дополнительную информацию для принятия решений о целесообразности проведения проверок на предмет утечек персональной информации.
Министерство транспорта России оперативно принимает дополнительные меры для нормализации ситуации. Заместитель министра транспорта Владимир Потешкин провёл в аэропорту Шереметьево экстренное совещание, в котором приняли участие представители Минтранса, Росавиации, аэропорта Шереметьево и компании «Аэрофлот». На совещании был спланирован комплекс шагов для оперативного устранения последствий сбоя. Приоритет в выполнении рейсов «Аэрофлота» отдан маршрутам на Дальний Восток, в Калининград, Сочи, Минеральные Воды, а также на международные направления, в том числе с использованием широкофюзеляжных самолётов.
В общей сложности, за понедельник, 28 июля, были отменены 54 парных рейса (туда-обратно), остальные 206 из 260 запланированных авиарейсов компания рассчитывает выполнить. В случае дальнейших вынужденных отмен Минтранс будет сокращать число полётов по тем маршрутам, где доступны альтернативные перевозчики.
Особое внимание уделяется пассажирам с детьми, маломобильным пассажирам и участникам специальной военной операции (СВО), которым предоставлен приоритет при переоформлении билетов и обслуживании. В аэропорту Шереметьево организовано круглосуточное информирование пассажиров, обеспечена бесплатная питьевая вода, работают детские комнаты и зоны для маломобильных граждан.
Ответственность за совершённую атаку взяла на себя хакерская группировка «Киберпартизаны BY». Злоумышленники утверждают, что причиной успешного проникновения стали низкие стандарты информационной безопасности в компании. По их заявлениям, генеральный директор «Аэрофлота» Сергей Александровский не менял личный пароль с 2022 года, а в инфраструктуре компании используются устаревшие версии ОС Windows XP и Windows Server 2003. Хакеры сообщили, что им удалось уничтожить более семи тысяч серверов и станций авиакомпании, включая критически важные системы CREW, Sabre, Exchange, Sharepoint, CRM, ERP и базы данных. Также группировка заявила о выкачивании массива конфиденциальной информации, включая прослушку сотрудников, переписки и историю перелётов пассажиров, которые злоумышленники обещают использовать в своих целях.
