Аэрофлот подвергся кибератаке, которая привела к отмене более 60 рейсов и серьезным задержкам дополнительных рейсов.
Хотя официальные источники, такие как Генеральная прокуратура, не приписывают атаку конкретным хакерским группам или даже происхождению. Ответственность взяли на себя украинские и белорусские хактивистские коллективы «Тихий ворон» и «Киберпартизаны BY».
Последние известны по предыдущим атакам на Белорусскую железную дорогу, государственную железнодорожную компанию страны.
Согласно объявлениям, сделанным в X и Telegram, хакеры утверждают, что более года проникали в ИТ-инфраструктуру «Аэрофлота», составили ее подробную карту, чтобы выявить все ценные ресурсы, а затем «уничтожили» ее.
В частности, обе группы утверждают, что получили доступ к 122 гипервизорам, 43 установкам виртуализации ZVIRT, примерно 100 интерфейсам iLO, используемым для управления серверами, и четырем кластерам Proxmox.
Во время предполагаемого доступа к этим системам, по их словам, они удалили все базы данных с истории полетов и рабочих станций сотрудников (в том числе топ-менеджеров), серверы прослушки, содержащие записи телефонных разговоров, и системы мониторинга персонала.
В день акции хактивисты утверждают, что уничтожили 7000 физических и виртуальных серверов, на которых хранилось 12 ТБ баз данных, 8 ТБ файлов Windows Share и 2 ТБ корпоративной электронной почты.
Хакеры пригрозили в скором времени опубликовать все украденные данные, предупредив, что это раскроет каждого россиянина, летавшего самолетами «Аэрофлота».
Хотя компания не подтвердила факт уничтожения или компрометации данных, ее операционный статус отражает серьезные технические проблемы.
Аэрофлот – крупнейшая российская авиакомпания с парком из 171 самолета, 33 500 сотрудниками и 104 направлениями, 74% акций которой принадлежит государству. В прошлом году компания перевезла более 55 миллионов пассажиров, заняв более 42% рынка страны.
Как сообщается, отмены и задержки рейсов продолжатся и сегодня, а некоторые запланированные полеты будут выполняться без поддержки компьютерных систем.
Эта атака – не первый случай, когда украинцы заявляют об успешной компрометации российского сектора авиаперевозок.
В ноябре 2023 года украинская разведка, действующая при Министерстве обороны, заявила, что взломала Федеральное агентство воздушного транспорта России «Росавиация». В ходе атаки хакеры слили данные, отражающие состояние упадка, вызванное международными санкциями и отсутствием запчастей.