Кибератака на «Аэрофлот»: аналитики оценили ущерб авиакомпании
Из-за взлома системы перевозчик отменил более ста рейсов, в том числе в Казахстан
28 июля десятки рейсов авиакомпании «Аэрофлот» были отменены из-за мощной кибератаки, ответственность за которую взяли на себя хакерская группа Silent Crow и белорусская «Киберпартизаны BY». В заявлении от их имени говорится, что совместная операция связана с ситуацией в Украине. Forbes делится подробностями.
По данным «Аэрофлота», пишет Ассоциация туроператоров (АТОР), всего на понедельник, 28 июля, было запланировано 260 рейсов по России и за рубеж. 108 рейсов, или почти 42%, было отменено. Это затронуло как минимум 20 тысяч пассажиров. (Среди прочих в понедельник был отменен рейс Москва — Астана. Рейс в Алматы 29 июля пока стоит в расписании. — F).
Причиной сбоя информационных систем «Аэрофлота» является хакерская атака, возбуждено уголовное дело о неправомерном доступе к компьютерной информации, сообщила Генеральная прокуратура России.
Как заявили хакеры, в течение всего предыдущего года были скомпрометированы все критически важные корпоративные системы «Аэрофлота», включая базы данных истории перелетов и CRM. Как утверждают взломщики, они получили доступ к компьютерам сотрудников, включая топ-менеджеров, а также к аудиозаписям переговоров, системам слежения и внутренней переписке и уже опубликовали скриншоты.
Из-за сбоя в информационных системах «Аэрофлот» отменил десятки рейсов. Компания просила пассажиров отмененных рейсов, уже зарегистрировавших багаж, забрать его в зале выдачи и покинуть аэропорт.
Как считают аналитики, восстановление инфраструктуры может потребовать «десятки миллионов долларов». Учитывая задержки рейсов, утрату данных клиентов, потерю доверия и штрафы, ущерб в диапазоне $10–50 млн — реалистичный ориентир, отмечают эксперты, опрошенные Forbes. В РБК оценка ниже: около $3 млн. Кроме того, акции «Аэрофлота» в течение дня упали более чем на 4%.
P. S. Казахстанский Центр анализа и расследования кибер атак (ЦАРКА) назвал ключевые факты взлома:
- В сети использовались Windows XP и Windows Server 2003.
- Пароли сотрудников, включая топ-менеджмент, не менялись годами. По данным хакеров, гендиректор Аэрофлота использовал один пароль с 2022 года.
- Хакеры находились в инфраструктуре более года и выкачали массивы данных: переписка, звонки, история перелётов, архивы.
«Windows XP в 2025 году — это не анахронизм, а открытая дверь для кибератак. Microsoft прекратила поддержку XP в 2014 году, и любая уязвимость в этой системе навсегда остается «дырой», — подчеркнули в ЦАРКА и предупредили: — В Казахстане XP до сих пор встречается на рабочих станциях и даже серверах промышленных объектов. Это критический риск для национальной безопасности».
