Кибератака парализовала работу российской авиакомпании "Аэрофлот"

Кибер атака на флагманского авиаперевозчика «Аэрофлот» вызвала массовый сбой в работе компьютерных систем компании в понедельник, сообщила прокуратура России. Это привело к отмене более 100 рейсов и задержке других. Украинская хакерская группа Silent Crow и белорусское хакерское активистское объединение Belarus Cyber-Partisans, выступающее против режима президента Беларуси Александра Лукашенко (Aleksandr Lukashenko), взяли на себя ответственность за кибератаку.

В социальных сетях появились фотографии сотен задержавшихся пассажиров, скопившихся в московском аэропорту Шереметьево, где базируется «Аэрофлот». Сбой также затронул рейсы, выполняемые дочерними компаниями «Аэрофлота» – «Россия» и «Победа». Большинство затронутых рейсов были внутренними, однако сбой привел к отмене некоторых международных рейсов в Беларусь, Армению и Узбекистан.

Silent Crow заявила, что получила доступ к корпоративной сети «Аэрофлота» год назад, скопировав данные клиентов и внутреннюю информацию, включая аудиозаписи телефонных разговоров, данные с систем видеонаблюдения за сотрудниками и другие перехваченные коммуникации. В сообщении, опубликованном в Telegram, утверждается, что "все эти ресурсы теперь недоступны или уничтожены, и для их восстановления, возможно, потребуется десятки миллионов долларов. Ущерб стратегический". Независимо подтвердить эти заявления не представляется возможным. В том же канале были опубликованы скриншоты, предположительно демонстрирующие внутренние IT-системы «Аэрофлота», и намекнули на то, что Silent Crow может начать публиковать захваченные данные в ближайшие дни. "Личные данные всех россиян, когда-либо летевших с «Аэрофлотом», также отправились в путешествие – правда, без багажа и по тому же направлению", – говорится в сообщении.

Belarus Cyber-Partisans сообщили The Associated Press, что надеялись "нанести сокрушительный удар". Прокуратура России начала уголовное расследование. Тем временем пресс-секретарь Кремля Дмитрий Песков (Dmitry Peskov) назвал сообщения о кибератаке "крайне тревожными", добавив, что "хакерская угроза остается угрозой для всех крупных компаний, предоставляющих услуги широкой публике".