Атака на Аэрофлот. Кто и как "хапнул" компанию

Государственная авиакомпания РФ Аэрофлот сегодня отменила и задержала более 60 рейсов.

Тысячи пассажиров застряли в ряде российских аэропортов.

Сейчас компьютеры перевозчика не работают нигде, все системы "лежат", а полетных планов нет.

Компания официально предупредила, что до конца суток вылетов не будет совсем.

Отмена в основном коснулась внутренних рейсов, но также было нарушено движение маршрутов в Беларусь, Армению и Ташкент.

Что известно.

Пресс-служба Аэрофлота выпустила официальное сообщение и признала катастрофу.

В целом о ситуации известно следующее:.

В компании полностью убита цифровая инфраструктура – не работает сайт, бронирование, онлайн и офлайн-кассы;.

Парализованы все сервисы, даже в аэропортах;.

Сотрудники не могут сделать вообще ничего;.

Нет возможности заправить самолеты – все, что связано с подачей, расчетом и учетом топлива не работает;.

Самолеты не летают – полетные планы сорваны;.

Сегодня удалось выпустить лишь пару рейсов, и те были рассчитаны заранее;.

Большие очереди у касс – пассажиры пытаются вернуть билеты или хотя бы получить компенсацию.

Очевидцы пишут, что тысячи пассажиров не могут полететь – кто-то не может вернуться домой, кто-то застрял перед отпуском или важной командировкой.

Интересно, что люди застряли прямо в самолетах – их не выпускают в город, не возвращают багаж.

Они также жалуются, что температура в салонах растет и они находятся как в бане.

Сотрудники Аэрофлота, как пишут российские СМИ, беспомощны – у них отключены все каналы связи: ни почты, ни мессенджеров, ни рабочих компьютеров.

Отметим, что группа Аэрофлот в 2024 году осуществила 42,3% всех авиаперевозок по России.

В маршрутную сеть авиакомпаний входит 342 регулярных направления.

Масштабная кибератака.

Специалисты по безопасности ищут, откуда произошла утечка, и пытаются все заблокировать.

Прокуратура РФ подтвердила, что работу Аэрофлота заблокировали хакеры.

Даже в Кремле признали масштаб бедствия.

"Хакерская угроза – это угроза, которая сохраняется для всех крупных компаний, предоставляющих услуги населению", – сказал пресс-секретарь президента России Дмитрий Песков.

Белорусские хакерские группы Silent Crow и Киберпартизаны BY заявили, что именно они полностью уничтожили внутреннюю ИТ-инфраструктуру Аэрофлота.

Хакеры якобы находились внутри корпоративной сети в течение года и за это время выгружали историю перелетов и готовили диверсию.

Что удалось сделать хакерам (по их заявлению):.

проникнуть в корпоративную сеть, получить доступ к значительному объёму данных и полностью уничтожить около 7000 серверов – физических и виртуальных.

скопировать 12 терабайт баз данных, 8 терабайт файлов с Windows Share.

Point и 2 терабайта корпоративной почты.

скомпрометировать системы, включая CREW, Sabre, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP.

получить контроль над персональными компьютерами руководства компании.

"Для ФСБ, НКЦКИ, RT-Solar и других так называемых "киберзащитников" вы не способны защитить даже свои ключевые инфраструктуры.

Для всех сотрудников репрессивного аппарата ваша цифровая безопасность ничтожна, и вы сами уже давно под наблюдением.

В ближайшее время начнется публикация части полученных данных.

Мы не просто уничтожили инфраструктуру – мы оставили след", – говорится в сообщении Silent Crow.

"Слава Україні! Жыве Беларусь!", – так заканчивается их пост.

"Хактивисты".

Группа Silent Crow заявила, что они сотрудничали с давно существующей белорусской хакерской группой Киберпартизаны, которая осуществляет атаки на Россию и Беларусь с 2022 года.

Киберпартизаны описывают себя как "высокоорганизованный хактивистский коллектив, который борется за освобождение Беларуси от диктаторского правления".

По информации западных СМИ, хотя многие группы утверждают, что они являются "хактивистами" – хакерами-активистами, – данные указывают на то, что некоторые из них имеют тесные связи со службами безопасности стран, которые они поддерживают.

Ранее Silent Crow взяла на себя ответственность за атаки этого года на российскую базу данных недвижимости, государственную телекоммуникационную компанию, крупную страховую компанию, ИТ-департамент правительства Москвы и российский офис южнокорейского автопроизводителя Kia.

Некоторые из этих атак привели к утечке больших данных.

net в Telegram и Whats.

me/korrespondentnet и Whats.