Руски летища са в колапс: Хакери твърдят, че са унищожили IT инфраструктурата на Аерофлот

На 28 юли няколко хакерски групи обявиха края на мащабна кибератака срещу Аерофлот, която според тях е продължила почти година. Хакерските групи Silent Crow и Cyberpartisans BY поеха отговорност за атаката.

Според нападателите, атаката е довела до пълното унищожаване на вътрешната IT инфраструктура на авиокомпанията и е нанесла сериозен удар на свързаните с нея правителствени системи.

Хакерите твърдят, че са получили достъп до всички ключови цифрови системи на превозвача, от базата данни за полети и CRM до Sabre, 1C и Microsoft Exchange.

Както пише Avia.pro, неизвестни лица твърдят, че са проникнали в устройствата на служителите, включително компютрите на висши мениджъри, а също така са получили достъп до аудиозаписи, вътрешни системи за наблюдение и кореспонденция.

Те също така обявиха унищожаването на около 7000 физически и виртуални сървъра. Според нападателите са били откраднати над 20 терабайта информация - от бизнес кореспонденция до корпоративна документация. Според предварителните оценки щетите могат да възлязат на десетки милиони долари.

Аерофлот все още не е направил официални изявления относно кибератаката. Въпреки това, от сутринта на 28 юли летище Шереметиево е претърпяло масивни смущения, отмяна и закъснения на десетки полети.

Компанията обяснява това като „технически проблеми в работата на IT системите“ и предупреждава за възможни прекъсвания в работата на онлайн услугите и промени в разписанието на полетите.

„Полагаме всички усилия, за да отстраним последствията и да възстановим нормалната дейност“, се казва в официално изявление на превозвача. Те също така молят пътниците да следят информацията на уебсайта и на таблата на летищата.

Според самата авиокомпания, само от московските летища в понеделник са били отменени 35 полета (включително полети на дъщерната ѝ авиокомпания „Россия“), а други 43 са били отложени.

По-специално бяха отменени полетите от Москва до Ереван, Астана, Астрахан, Грозни, Калининград, Кировск, Красноярск, Минералние Води, Минск, Мурманск, Омск, Оренбург, Орск, Перм, Самара, Сочи, Санкт Петербург, Тюмен, Уфа, Челябинск и Елиста.

В Санкт Петербург бяха отменени 10 полета, а 25 бяха закъснели. Същевременно от Шереметиево бяха планирани над 750 заминаващи и кацащи самолета, а от Пулково - около 295.

Правоприлагащите органи и експерти по киберсигурност в момента разследват инцидента. Разследването трябва да установи не само размера на причинените щети, но и конкретните извършители на атаката.