Ответственность за атаку взяли на себя сразу две хакерские группировки – Silent Crow и «Киберпартизаны BY». Они заявили, что уничтожили около 7000 физических и витруальных серверов «Аэрофлота», якобы выведя из строя всю внутреннюю IT-инфраструктуру компании.
Кроме этого злоумышленники утверждают, что им удалось похитить более 20 ТБ данных, которые включают в себя письма с корпоративной почты, внутренние документы, персональные данные пассажиров и даже аудиозаписи переговоров. Часть из данных планируют опубликовать в общий доступ.
«На протяжении года мы находились внутри их корпоративной сети, методично развивая доступ, углубляясь до самого ядра инфраструктуры – Tier0. Нам удалось получить и выгрузить полный массив баз данных истории перелетов; скопрометировать все критические корпоративные системы, включая CREW, Sabre, SharePoint, Exchange, КАСУДб Sirax, CRM, ERP, 1C, DLP и другие; получить контроль над компьютерами сотрудников, включая высшее руководство; скопировать данные с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные коммуникации», – написали хакеры из Silent Crow в своем Telegram-канале.
Реакция пассажиров и сотрудников
По данным Telegram-канала «Авиаторщина», на момент атаки вылететь успели лишь те рейсы, по которым были готовы расчеты. Сами сотрудники «Аэрофлота» сообщили, что не могут пользоваться компьютерами и внутренней коммуникацией. Многих членов экипажей отправили домой или заставили сидеть в самолетах в неизвестности. Без компьютерных систем никто не смог получить полетные планы и даже заправить авиасудна.
«Всем работникам до особого указания строго запретили пользоваться корпоративной почтой и рабочими компьютерами из-за "серьезной атаки". Для оперативной коммуникации с руководством экипажам рекомендовано использовать Telegram», – говорится в публикации.
В результате атаки хакеров были отменены более 60 рейсов «Аэрофлота», вылетающие из Москвы в Екатеринбург, Тюмень, Челябинск, Сочи, Санкт-Петербург, Казань, Уфу, Сургут, Калиниград и множество других городов.
«Просим пассажиров следить за информацией на онлайн-табло сайтов аэропортов по всей маршрутной сети авиакомпании (онлайн-табло аэропортов) и за объявлениями по громкой связи в аэропорту», – посоветовали в соцсетях авиакомпании.
Реакция «Аэрофлота» и акционеров
В связи с атакой и ее последствиями акции «Аэрофлота» стали резко рушиться – с 59,05 рублей до 55,7 рублей за акцию.
Скрин: «СберИнвестор»
Официально «Аэрофлот» до сих пор не признал хакерскую атаку, однако заявил, что «осуществляет операционную деятельность, несмотря на произошедший сбой».
Реакция властей
Однако в Генпрокуратуре РФ озвучили официальную версию произошедшего – атака хакеров. Заведено уголовное дело по признакам преступления по части 4 статьи 272 УК РФ – неправомерный доступ к компьютерной информации.
В Министерстве транспорта РФ отметили, что принимаются дополнительные меры для нормализации ситуации с авиарейсами компании «Аэрофлот».
Пресс-секретарь президента РФ Дмитрий Песков назвал ситуацию с хакерской атакой на авиакомпанию «достаточно тревожной».
К слову, в ЦИК России уже заявили, что после атаки на сервера «Аэрофлота» опасаются за инфраструктуру «Дистанционного электронного голосования» (ДЭГ).
Реакция экспертов
Между тем, эксперты высказывают мнения, что восстановление систем компании может занять до полугода, а полная стабилизация – и вовсе до года. Ущерб от действий злоумышленников уже может достигать 10-50 млн долларов.