Ведущая авиакомпания России внезапно осталась без связи, электронной почты и серверов.
28 июля утром деятельность «Аэрофлота» была фактически парализована. Авиаперевозчик вынужден был отменить множество рейсов, и пассажиров призвали не приезжать в аэропорты.
Вскоре две хакерские группы «Киберпартизаны Белоруссии» и Silent Crow заявили о своей причастности к инциденту. По утверждениям киберактивистов, им удалось проникнуть во внутреннюю инфраструктуру авиакомпании, получить доступ к критически важным системам, украсть 12 терабайт данных и полностью уничтожить серверы.
В своем Telegram-канале «Киберпартизаны» утверждают, что начали операцию год назад. По их словам, проникновение стало возможным из-за небрежности сотрудников, которые нарушали основные правила информационной безопасности.
Особую уязвимость, как утверждают хакеры, обеспечили устаревшие версии Windows XP и Windows Server 2003, которые до сих пор используются в компании.
По заявлению взломщиков, кульминацией атаки стала ночь с 27 на 28 июля. Они утверждают, что вывели из строя более 7 тысяч серверов и рабочих станций, уничтожили данные с помощью специального алгоритма и даже транслировали на экранах сотрудников оскорбительные сообщения, связанные с украинской пропагандой.
Кроме того, они уверяют, что продолжают иметь доступ к электронной почте работников и могут следить за руководством компании.
Тем не менее в Роскомнадзоре не подтвердили информацию об утечке персональных данных.
«Утечка персональных данных клиентов «Аэрофлота» пока не подтверждена», — сообщили в ведомстве.
Известно, что «Киберпартизаны Белоруссии» занимались расследованием исчезновения оппозиционного политика Анжелики Мельниковой, пропавшей в марте 2025 года в Варшаве, что вызвало волну слухов о ее возможном предательстве.
Также киберпартизаны продолжают собирать информацию о белорусах, участвующих в спецоперации на стороне России.
Группа Silent Crow, также взявшая на себя ответственность, ранее делала громкие заявления. В частности, утверждала, что взломала «Ростелеком» и множество других крупных компаний.
Тем не менее эти заявления вызывали сомнения у специалистов: публикуемые «доказательства» часто либо не содержали значимой информации, либо относились к подрядчикам, а не к самим компаниям, а иногда и вовсе представляли собой компиляции старых утечек, отмечает Лента.ру.
«Группировка и здесь отметилась россыпью громких заявлений: и год находились в инфраструктуре, и скомпрометировали все критические системы, и стянули 12 терабайт данных, включая весь массив о перелетах. А наигравшись, уничтожили аж всю инфраструктуру компании, насчитывающую семь тысяч физических и виртуальных серверов», — иронично прокомментировали ситуацию авторы Telegram-канала T.Hunter.
По их мнению, реальные масштабы атаки могут оказаться значительно меньшими.
Сомнение в причастности Silent Crow выразила и Наталья Касперская, президент компании InfoWatch. По ее словам, преждевременно указывать на конкретных исполнителей.
«Это могли быть спецслужбы вражеских стран или внутренние злоумышленники. Громко заявлять — это одно, а реально взламывать — другое», — заявила она.
Примечательно, что последнее громкое заявление Silent Crow сделала всего за неделю до атаки на «Аэрофлот». 20 июля они объявили о взломе ЕМИАС — столичной системы управления медицинскими данными.
Тогда речь шла о 17 терабайтах информации, включая административный доступ к контроллерам домена и базам данных. Однако никаких подтверждений этой атаки также не последовало.
Тем временем «Аэрофлот» продолжает устранять последствия кибервторжения. Как сообщили в компании, было отменено множество рейсов, и корректировка расписания осуществляется в экстренном режиме.
По данным Telegram-канала Baza, на момент атаки вылетали лишь те рейсы, документация по которым была оформлена заранее.
Один из сотрудников компании описал происходящее так: «Я пришел на работу, но мы не можем распечатать планы полетов, никто ничего не знает. Я даже не могу найти номер экипажа, не могу связаться с капитаном, я не знаю, где он, он не знает, где я. Самолеты все стоят, руководство ничего не знает: где самолет, кто летит, куда летит, номер экипажей. Короче, вообще ничего нет».
Сотрудникам запретили пользоваться рабочими компьютерами и корпоративной почтой, а связь с экипажами временно осуществляется через Telegram, сообщает канал «Авиаторщина».
Эксперт по кибербезопасности Алексей Козлов оценил возможный ущерб от атаки в сумму от 10 до 50 миллионов долларов. По его словам, восстановление инфраструктуры может занять от нескольких месяцев до года, в зависимости от глубины повреждений и наличия резервных копий.
Под удар попали десятки направлений от Астрахани до Калининграда и от Сочи до Грозного. Пострадали пассажиры, не сумевшие вовремя вылететь из Москвы или вернуться домой.
По мнению Натальи Касперской, кибератаки подобного масштаба вряд ли прекратятся. На фоне геополитической напряженности и конфликта с Западом цифровая инфраструктура становится новой мишенью. И «Аэрофлот», вероятно, не станет последним в этом списке.
Источник: topnews.ru
