Сообщается об уничтожении информационной системы «Аэрофлота» украинскими хакерами, в результате чего отменены десятки рейсов.
Утром 28 июля авиакомпания «Аэрофлот» приостановила десятки рейсов, как внутренних, так и международных.
Основной причиной стали технические неполадки в информационных системах. Предварительные данные указывают на произошедшую хакерскую атаку — две группы злоумышленников сообщили о том, что осуществили «масштабную и затяжную операцию».
По информации СМИ, среди отмененных рейсов находились популярные направления, такие как Москва — Симферополь и Москва — Санкт-Петербург. Авиакомпания подтвердила, что пассажиры, чьи рейсы были отменены, смогут получить полный возврат средств или перенести свое путешествие на более поздние даты без дополнительных комиссий.
В данный момент эксперты работают над восстановлением систем, а правоохранительные органы начали расследование инцидента. Кроме того, компенсации за задержку и отмену рейсов будут выплачены в соответствии с установленными правилами организации.
Хакеры, взявшие на себя ответственность за атаку, заявили, что их целью было не только нанесение ущерба, но и привлечение внимания к политическим событиям в регионе. Аналитики предполагают, что такие действия могут иметь серьезные последствия для авиационной отрасли и безопасности в целом.
Десятки рейсов из Шереметьево отменены
В «Аэрофлоте» подтвердили возникновение сбоя в работе своих систем, что может привести к сбоям в обслуживании пассажиров. Авиакомпания призвала клиентов следить за обновлениями на онлайн-табло аэропортов и в объявлениях, транслируемых по громкой связи в терминалах. «Специалисты прилагают усилия, чтобы минимизировать риски и восстановить обычный режим работы сервисов как можно скорее», — добавили в компании.
В результате технического сбоя отменены многочисленные рейсы из Москвы и в Москву. Это касается направлений в Астрахань, Грозный, Екатеринбург, Ереван, Калининград, Казань, Минеральные Воды, Санкт-Петербург, Ставрополь, Сочи и многие другие города. Более семи пар рейсов также задержаны.
Пассажиров, чьи рейсы отменены, просят забрать свой багаж и покинуть аэропорт Шереметьево, чтобы избежать скопления. Им предоставили возможность вернуть деньги или перенести покупку на рейсы, имеющиеся в ближайшие 10 дней, однако в кассах аэропорта временно невозможно осуществить возврат — вероятно, из-за текущих проблем.
Сбой привлек внимание транспортной прокуратуры России — ведомство стало контролировать ситуацию, связанную с неисправностями системы авиакомпании в аэропорту Шереметьево, и инициированы мероприятия по надзору.
Авиакомпания рекомендует пассажирам, которые планируют вылет, уточнять информацию о статусе рейсов по официальным каналам связи и на сайте авиавокзала. В случае необходимости, они могут обратиться в колл-центр «Аэрофлота» для получения дополнительной информации и помощи с заменой билетов. Также рекомендуем следить за новостями в социальных сетях компании и оповещениями в мессенджерах.
Правительство Московской области объявило о готовности принять меры по поддержке пассажиров, включая возможность предоставления временных убежищ для тех, кто будет вынужден задержаться в аэропорту. Авиаперевозчик активно работает над восстановлением системы, однако предупреждает о возможных новых задержках в ближайшие часы.
Хакеры из двух группировок подтвердили свою причастность к атаке на авиакомпанию
В тот же день о своей причастности к сбоям в работе «Аэрофлота» объявили хакеры из групп Silent Crow и «Киберпартизаны BY».
«Мы, вместе с нашими коллегами из «Киберпартизаны BY», рады сообщить об успешном осуществлении продолжительной и массированной операции, в результате которой была полностью скомпрометирована внутренняя IT-инфраструктура «Аэрофлота», — сообщили хакеры из группы Silent Crow.
По их утверждениям, они находились в корпоративной сети компании не менее года, получив доступ к базам данных, историям рейсов и контролю над личными компьютерами сотрудников, а также скопировав данные с серверов прослушки.
Кроме того, они заявили о разрушении около 7000 физических и виртуальных серверов и охарактеризовали свою операцию как «прямое послание ФСБ, НКЦКИ, RT-Solar и прочим так называемым «киберзащитникам». К своему заявлению они добавили проукраинский лозунг.
Инцидент вызвал серьёзную обеспокоенность как среди пассажиров авиакомпании, так и среди властей, которые рассматривают возможность усиления мер по защите критической инфраструктуры. Эксперты отмечают, что подобные атаки могут иметь далеко идущие последствия, включая подрыв доверия к национальным авиаперевозчикам и риски для безопасности данных клиентов.
