Хакерська атака на “Аерофлот”: російська авіакомпанія зазнала величезних збитків

Дві великі аптечні мережі припинили роботу в Москві та низці російських регіонів, повідомляють ЗМІ. Ймовірна причина — хакерська атака. З масштабним збоєм онлайн-сервісів зіткнулася і “Пошта Росії”. А днями масштабної кібератаки зазнала найбільша авіакомпанія країни-агресора “Аерофлот”. У федерації скасували й перенесли понад сотню рейсів, а пасажири опинилися замкнені в московському аеропорту “Шереметьєво”. Авіаційний колапс триває. Яких збитків зазнав “Аерофлот”, і скільки часу піде на відновлення цифрової системи, розбирався FREEДОМ.

Багато рейсів затримуються на невизначений час, сотні пасажирів залишаються в російських аеропортах в очікуванні вильоту, десятки рейсів скасували. Збої в роботі сервісів “Аерофлоту” почалися 28 липня, авіалінії відзвітували про скасування більш ніж пів сотні рейсів.

“Загалом на понеділок було заплановано 260 рейсів по Росії та за кордон. З них 54 парних рейси (тобто по 54 на виліт і на приліт) було скасовано. Під скасування потрапили здебільшого рейси на внутрішньоросійських напрямках зі “Шереметьєво”, а також кілька рейсів до країн СНД”, — ідеться в повідомленні на сайті Асоціації туроператорів Росії.

“Аерофлот” продовжив скасовувати рейси й 29 липня. У пресслужбі компанії стверджують, що до 10-ї ранку проводилися точкові скасування вильотів, а далі ситуація нібито стабілізувалася.

“Аерофлот” скасував у вівторок 22 рейси з московського “Шереметьєво” і 31 рейс у напрямку столиці. Йдеться про власні рейси авіакомпанії й ті, які виконуються спільно з дочірньою авіакомпанією “Россия”, — пишуть російські ЗМІ з посиланням на онлайн-табло аеропорту “Шереметьєво”.

Внутрішня інформаційна структура “Аерофлоту” знищена повністю, заявили хакери з груп Silent Crow і “Кіберпартизани BY”. Вони взяли на себе відповідальність за кібератаку і повідомили, що загальний обсяг отриманої ними інформації становить 22 терабайти.

“Нам вдалося:

• отримати та вивантажити повний масив баз даних історії перельотів. Скомпрометувати всі критичні корпоративні системи;
• отримати контроль над персональними комп’ютерами співробітників, включно з вищим керівництвом;
• скопіювати дані з серверів прослуховування, включно з аудіозаписами телефонних розмов і перехопленими комунікаціями;
• витягти дані із систем спостереження і контролю за персоналом.

У результаті дій було знищено близько 7 000 серверів — фізичних і віртуальних”, — повідомила хакерська група Silent Crow у Telegram.

Експерти вважають, що отримані хакерами дані можуть бути незабаром оприлюднені.

“Найближчими днями ми очікуємо не тільки скасування рейсів, а й публікації величезного масиву даних, включно з особистими даними як пасажирів, так і персоналу. Це дуже чутливо для будь-якої компанії, не тільки для авіакомпанії”, — висловив думку консультант Світового банку в сфері аналізу даних і кібербезпеки Михайло Кольцов.

Один із колишніх пілотів “Аерофлоту” зазначив, що перші дзвіночки атаки, що насувається, компанія проігнорувала. За його словами, у грудні 2024 року в екіпажів стався великий збій, у комп’ютерах почала зникати інформація, і понад 100 льотчиків написали про це рапорти. Інцидент стався після централізованої зміни програмного забезпечення. Тобто після того, як “Аерофлот” відмовився від іноземних елементів кібербезпеки.

“Компанія протягом трьох років витратила мільярди рублів на те, щоб купити вітчизняне, щоб пройти етап імпортозаміщення навіть в авіаційній галузі, але зрештою отримала проблему, тому що порушила практично базове правило будь-якої цифрової інфраструктури. Будь-яка цифрова інфраструктура працює тільки в міжнародній співпраці, зокрема й елементи захисту”, — пояснив Михайло Кольцов.

З огляду на затримки рейсів, компенсації пасажирам, втрату даних клієнтів, втрату довіри і штрафи, збитки від кібератаки оцінюють у мільйони доларів.

“Збиток у діапазоні 10-50 млн доларів. Фінансовий ефект від зупинки продажів, витрат на відновлення, інцидент-відповідь і можливі компенсації пасажирам також можуть швидко наростати, особливо якщо зачеплені стратегічно важливі системи”, — сказав провідний аналітик відділу моніторингу інформаційної безпеки однієї з російських IT-компаній Олексій Козлов у коментарі виданню Forbes Russia.

Російські пропагандисти стверджують, що “Аерофлот” відновить свою IT-систему за лічені дні. Але, як припускають експерти, повне відновлення після такої хакерської атаки може зайняти близько року. Тепер російській авіакомпанії належить не тільки усунути наслідки втручання, а й спробувати нейтралізувати загрозу його повторення.