Хакери атакували "Аерофлот": в аеропорту "Шереметьєво" новий колапс

"У роботі інформаційних систем авіакомпанії стався збій. Можливі перебої в роботі сервісів. У зв'язку з цим очікується вимушене коригування в розкладі рейсів, що виконуються, зокрема шляхом перенесення і скасування", — заявили в прес-службі "Аерофлоту". І опублікували довгий список скасованих рейсів. Фокус розбирався, що сталося.

Примітно, але в "Аерофлоті" попередили, що пасажирам скасованих рейсів доступне повернення грошових коштів або переоформлення на рейси в найближчі 10 днів. А каси в "Шереметьєво" не здійснюють повернення і не переоформляють квитки. Також пасажирів попросили покинути аеропорт, поки "команда фахівців" працює над якнайшвидшим "відновленням роботи штатної роботи сервісів".

Водночас з аеропортів "Шереметьєво" і "Пулково" повідомляють, що інформація на табло не оновлюється, а самі співробітники "Аерофлоту" не знають, що у них відбувається.

На запитання росіян співробітникам аеропорту про те, що трапилося, їм лише відповіли, що у них "все зламалося".

"Я дуже сподіваюся, що у них вийде все виправити. Але коли я підійшла до співробітниць аеропорту, одна з них сказала: "У нас усе зламалося!" — поділилася очевидиця. Також вона зазначила, що наразі її рейсу на табло немає.

Хто взяв відповідальність за злом "Аерофлоту"

Про злом і знищення внутрішньої IT-інфраструктури "Аерофлот — російські авіалінії" повідомили хакерське угруповання Silent Crow і Кіберпартизани BY з Білорусі.

"Протягом року ми перебували всередині їхньої корпоративної мережі, методично розвиваючи доступ, заглиблюючись до самого ядра інфраструктури — Tier0", — повідомили на Telegram-каналі Silent Crow і детально пояснили, що саме вдалося їм зробити:

• Отримати і вивантажити повний масив баз даних історії перельотів. Скомпрометувати всі критичні корпоративні системи, включно з: CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP та інші.
• Отримати контроль над персональними комп'ютерами співробітників, включно з вищим керівництвом.
• Скопіювати дані з серверів прослуховування, включно з аудіозаписами телефонних розмов і перехопленими комунікаціями. Витягти дані з систем спостереження і контролю за персоналом.

"Ми отримали доступ до 122 гіпервізорів, 43 інсталяцій віртуалізації ZVIRT, близько сотні iLO-інтерфейсів для управління серверами, 4 кластерів Proxmox. У результаті дій було знищено близько 7000 серверів — фізичних і віртуальних. Обсяг отриманої інформації 12TB баз даних, 8TB файлів з Windows Share, 2TB корпоративної пошти. Усі ці ресурси тепер недоступні або знищені, відновлення потребуватиме, можливо, десятки мільйонів доларів. Збиток — стратегічний", — зазначили хакери.

Він також пояснили, навіщо зламали і, як вони стверджують, "знищили" внутрішню IT-інфраструктуру російського "Аерофлоту".

"Для ФСБ, НКЦКІ, RT-Solar та інших так званих "кіберзахисників" — ви не здатні захистити навіть свої ключові інфраструктури. Для всіх співробітників репресивного апарату — ваша цифрова безпека нікчемна, і ви самі вже давно під наглядом", — заявили хакери.

Вони зазначили, що вже найближчим часом почнуть публікувати отримані дані й уточнили, що не просто знищили інфраструктуру, а й "залишили слід".

"Слава Україні! Живе Білорусь!", — резюмували хакери.

До цього Silent Crow зламувала "Ростелеком" і Росреестр і викладала в мережу дані росіян. Акції "Аерофлоту" впали на 2,36% на тлі збою в їхній системі.

Нагадаємо, в ніч на 25 липня через масовану атаку дронів одразу вісім аеропортів у Росії призупинили роботу.

А 24 липня в Амурській області Росії розбився пасажирський 50-річний літак. Російські авіаексперти чесно заявили, що літати нема на чому.