Кибератака на «Аэрофлот»: что известно и как это повлияло на безопасность перелётов

В ночь на 28 июля украинская группа Silent Crow и белорусские «Киберпартизаны» провели масштабную кибератаку на «Аэрофлот».

По собственным заявлениям злоумышленников, они проникли во внутренние системы компании еще год назад и теперь полностью уничтожили ее IT-инфраструктуру.

Хакеры утверждают, что нанесли «стратегический ущерб»: вывели из строя 700 серверов, похитили 22 терабайта данных, среди которых — информация о топ-менеджменте и персональные данные всех россиян, летавших рейсами компании.

Одной из причин успеха атаки стала халатность сотрудников: по данным «Киберпартизан», гендиректор Сергей Александровский не менял свой пароль с 2022, а в корпоративной сети по-прежнему использовались устаревшие версии Windows XP и 2003.

Последствия кибератаки стали ощутимы практически сразу: только в понедельник были отменены 54 парных рейса.

Как рассказали сотрудники, ночью во всех офисах и аэропорту Шереметьево перестали работать компьютеры: заправка самолетов и составление полетных планов оказались невозможны, в небо поднялись лишь те рейсы, которые были подготовлены заранее.

Всем сотрудникам запретили пользоваться рабочими компьютерами и корпоративной почтой.

В течение дня «Аэрофлот» начал переоформлять билеты для пассажиров «специальных категорий», а часть людей пересаживали на рейсы авиакомпаний «Победа» и «Россия».

Вернуть деньги за отменённые билеты пока невозможно: пассажиров просят ждать восстановления IT-систем.

Есть ли опасность для пассажиров?

Эксперты по информационной безопасности отмечают, что кибератака не затронула самолеты, находившиеся в воздухе: бортовые системы не связаны с интернет-инфраструктурой на земле.

Даже при отключении наземных серверов экипажи могут полагаться на автономные системы управления и навигации — этого достаточно для безопасного полета и посадки.

Однако косвенное влияние атаки на безопасность остается: сбои в расписании, проблемы с техобслуживанием и усталость персонала увеличивают риск человеческой ошибки.

Сколько потребуется времени на восстановление?

Сроки восстановления напрямую зависят от того, насколько грамотно в «Аэрофлоте» была выстроена система резервного копирования. Если бэкапы сохранились — работа систем может быть восстановлена за считанные дни. В случае их утраты речь может идти о неделях или даже месяцах.

Некоторые эксперты считают, что в такой ситуации проще построить новую инфраструктуру, чем пытаться спасти разрушенную.

Примечательно, что в заявлениях хакеров нет информации об уничтожении резервных копий — обычно этим злоумышленники хвастаются особо. Возможно, часть данных уцелела.

Тем не менее, возвращение к полноценной работе потребует времени: на базовое восстановление уйдут недели, на возвращение всех функций — месяцы. И часть информации, скорее всего, будет утрачена навсегда.

Почему «Аэрофлот» оказался уязвим?

Эксперты сходятся во мнении: главная причина — человеческий фактор и изношенность инфраструктуры.

Политика импортозамещения вынуждает компанию использовать более дорогие и менее совершенные отечественные решения, а изоляция от западных поставщиков лишает доступа к современным технологиям и независимому аудиту.