«Аерофлот» другий день поспіль продовжує скасування рейсів після кібератаки
Подальша робота авіаперевізника залежатиме від того, чи існують бекапи (резервні копії даних) і чи змогли до них дістатися хакери
Найбільший російський авіаперевізник «Аерофлот» продовжив скасовувати рейси наступного дня після безпрецедентної атаки хакерів, яка могла знищити 7000 серверів компанії та призвести до витоку 20 Тб даних.
У вівторок, 29 липня, перевізник оголосив про скасування 22 рейсів із московського «Шереметьєво» та 31 рейсу до москви, підрахували росЗМІ.
Йдеться про власні рейси «Аерофлоту», а також ті, що виконуються спільно з дочірньою авіакомпанією «россия». Представник авіаперевізника заявив, що до 10:00 проводилися точкові скасування рейсів, але після цього програма польотів стабілізувалася.
У вівторок до виконання планується 93% рейсів із москви і назад за первісним розкладом, або 216 парних рейсів із 233.
Напередодні, 27 липня, авіакомпанія виконала лише близько 80% рейсів із запланованої добової програми.
Вранці 28 липня авіакомпанія повідомила про збій у роботі інформаційних систем і можливі переноси та скасування рейсів.
Відповідальність за атаку на сервери «Аерофлоту» взяли на себе хакерські угруповання Silent Crow і «Кіберпартизани».
До вечора авіаперевізник повідомив про скасування 59 парних рейсів із запланованих 260. Усі вони були з\до москви.
За словами джерела «Авіаторщини» в «Аерофлоті», після атаки хакера перестали працювати комп'ютери як у «Шереметьєво», так і у штаб-квартирі перевізника, де було вирішено вимкнути електрику, щоб ніхто не міг увімкнути комп'ютери і вийти в систему.
При цьому вилітали лише ті рейси, польотні плани яких були готові заздалегідь, а внутрішні комунікації пілотів перевели в Telegram.
Як кажуть експерти, подальша робота «Аерофлоту» залежатиме від того, чи існують бекапи (резервні копії даних) і чи змогли до них дістатися хакери.
«Якщо бекапи є, відновлення займе від одного-двох днів до тижня, а інакше на відновлення можуть піти місяці», – заявив засновник сервісу розвідки витоків даних і моніторингу даркнету DLBI Ашот Оганесян.
Як повідомлялося, Генпрокуратура рф порушила кримінальну справу про неправомірний доступ до комп'ютерної інформації. Як пише «Коммерсант», обвинувачених і підозрюваних у справі поки що немає, але, якщо системи визнають недостатньо захищеними, відповідати доведеться менеджерам «Аерофлоту».
Бекграунд. Тим часом хакери, які зламали систему, розповіли, чому це стало можливим: гендиректор «Аерофлоту» не змінював пароль із 2022 року. Крім того, авіакомпанія використовувала у своїх мережах застарілі операційні системи Windows XP і Windows 2003, що «призвело до компрометації всієї їх інфраструктури» і дало можливість досягти її ядра.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
