Найбільший російський авіаперевізник «Аерофлот» продовжив скасовувати рейси наступного дня після безпрецедентної атаки хакерів, яка могла знищити 7000 серверів компанії та призвести до витоку 20 Тб даних.
У вівторок, 29 липня, перевізник оголосив про скасування 22 рейсів із московського «Шереметьєво» та 31 рейсу до москви, підрахували росЗМІ.
Йдеться про власні рейси «Аерофлоту», а також ті, що виконуються спільно з дочірньою авіакомпанією «россия». Представник авіаперевізника заявив, що до 10:00 проводилися точкові скасування рейсів, але після цього програма польотів стабілізувалася.
У вівторок до виконання планується 93% рейсів із москви і назад за первісним розкладом, або 216 парних рейсів із 233.
Напередодні, 27 липня, авіакомпанія виконала лише близько 80% рейсів із запланованої добової програми.
Вранці 28 липня авіакомпанія повідомила про збій у роботі інформаційних систем і можливі переноси та скасування рейсів.
Відповідальність за атаку на сервери «Аерофлоту» взяли на себе хакерські угруповання Silent Crow і «Кіберпартизани».
До вечора авіаперевізник повідомив про скасування 59 парних рейсів із запланованих 260. Усі вони були з\до москви.
За словами джерела «Авіаторщини» в «Аерофлоті», після атаки хакера перестали працювати комп'ютери як у «Шереметьєво», так і у штаб-квартирі перевізника, де було вирішено вимкнути електрику, щоб ніхто не міг увімкнути комп'ютери і вийти в систему.
При цьому вилітали лише ті рейси, польотні плани яких були готові заздалегідь, а внутрішні комунікації пілотів перевели в Telegram.
Як кажуть експерти, подальша робота «Аерофлоту» залежатиме від того, чи існують бекапи (резервні копії даних) і чи змогли до них дістатися хакери.
«Якщо бекапи є, відновлення займе від одного-двох днів до тижня, а інакше на відновлення можуть піти місяці», – заявив засновник сервісу розвідки витоків даних і моніторингу даркнету DLBI Ашот Оганесян.
Як повідомлялося, Генпрокуратура рф порушила кримінальну справу про неправомірний доступ до комп'ютерної інформації. Як пише «Коммерсант», обвинувачених і підозрюваних у справі поки що немає, але, якщо системи визнають недостатньо захищеними, відповідати доведеться менеджерам «Аерофлоту».
Бекграунд. Тим часом хакери, які зламали систему, розповіли, чому це стало можливим: гендиректор «Аерофлоту» не змінював пароль із 2022 року. Крім того, авіакомпанія використовувала у своїх мережах застарілі операційні системи Windows XP і Windows 2003, що «призвело до компрометації всієї їх інфраструктури» і дало можливість досягти її ядра.