Новость
Утром 28 июля в ИТ-инфраструктуре авиакомпании «Аэрофлот» был зафиксирован сбой, повлекший задержки и отмены рейсов по всей России. В «Аэрофлоте» подтвердили сбой, заверив, что регистрация на большинство рейсов продолжается в штатном режиме, а специалисты по информационной безопасности работают над устранением неполадок.
Ответственность за атаку взяли на себя киберпреступные группировки Silent Crow и «Киберпартизаны BY». По их заявлениям, они в течение года, с июля 2024 года, имели доступ к внутренней сети авиаперевозчика, за это время якобы получили и уничтожили значительный объем критической информации.
Хакеры утверждают, что компрометировали корпоративные системы, скопировали данные сотрудников, в том числе руководства, получили доступ к системам наблюдения и контроля, а также к серверам прослушки. По их словам, всего было выведено из строя около 7 тыс. физических и виртуальных серверов, а объем полученных данных составил около 12 ТБ. В сообщениях группировок говорится, что восстановление инфраструктуры может потребовать десятки миллионов долларов.
Несмотря на эти заявления, «Аэрофлот» продолжает выполнять рейсы и останавливать регистрацию на них не планирует.
По мнению Алексея Козлова, ведущего аналитика ИБ-мониторинга компании «Спикател», инцидент может быть связан с недостаточной внутренней безопасностью: слабый контроль привилегированных пользователей, недостаточный мониторинг действий персонала, отсутствие сетевой сегментации и централизованного управления могли позволить злоумышленникам оставаться в системе незамеченными длительное время. Для защиты от атак подобного рода, отметил эксперт, необходимы регулярные аудиты, многофакторная аутентификация и поведенческий анализ.