Российский авиагигант «Аэрофлот» столкнулся с одной из крупнейших хакерских атак в своей истории. Последствия оказались очень серьезными: отмененные рейсы и разочарованные клиенты.
Почему же компания оказалась под ударом и когда она сможет преодолеть кризис.
Как все началось и кто виноват?
Хакерские группировки заявили, что начали атаку еще в июле 2024 года, проникнув в корпоративную сеть «Аэрофлота».
Это означало, что злоумышленники могли беспрепятственно находиться внутри систем компании почти год, собирая и крадя данные.
Главными причинами взлома стали не обновленные и устаревшие системы безопасности внутри компании.
Хакеры утверждают, что «Аэрофлот» использовались старые версии операционных систем, сообщает Лента.
Что именно сделали хакеры?
Накануне киберпреступники перешли к активной фазе атаки. Они заявили, что уничтожили около 7 тысяч физических и виртуальных серверов, а также похитили терабайты данных.
Среди украденной информации — базы данных с историей перелетов, персональные данные пассажиров, корпоративная почта, а также материалы систем наблюдения и прослушки.
Кроме того, хакеры сумели вызвать полный сбой в работе внутренних систем «Аэрофлота». Рабочие станции в офисах и терминалах перестали работать, нарушилось обслуживание рейсов.
Какие последствия для пассажиров?
В результате атаки системные сбои привели к отмене или задержке более 100 рейсов, включая перелеты самой компании и дочерних перевозчиков.
Особенно пострадали рейсы из московского аэропорта Шереметьево.
Пассажирам рекомендовали не приезжать в аэропорты без необходимости, а в случае отмены рейса получить возврат денег или заменить билет.
Реакция властей и компании
Генпрокуратура РФ подтвердила, что сбой произошел из-за хакерской атаки и возбудила уголовное дело по статье о неправомерном доступе к компьютерной информации.
Роскомнадзор следит за ситуацией с возможной утечкой персональных данных, но пока официально нет подтверждений компрометации данных клиентов или сотрудников «Аэрофлота».
Сроки восстановления и ущерб
Эксперты считают, что восстановление IT-систем «Аэрофлота» после такого масштабного удара может занять от нескольких недель до полугода.
Как сообщает РИА Новости со ссылкой на ведущего аналитика отдела мониторинга информационной безопасности Алексея Козлова, на восстановление уходит один-два месяца.
Еще столько же времени требуется на настройку защиты, аудит, пересмотр бизнес-процессов и восстановление доверия клиентов.
В случае серьезного разрушения инфраструктуры и отсутствия резервных копий полная стабилизация может затянуться и до года.
А финансовый ущерб может колебаться от 10 до 50 миллионов долларов.
Специалисты отмечают, что одной из причин успеха хакеров мог быть недостаточный контроль доступа и ослабленная внутренняя безопасность. Также возможна помощь инсайдеров.