Главное, 28 июл, 12:12

Хакеры взяли на себя ответственность за сбой «Аэрофлота»

Из-за сбоя в работе информационных систем отменены почти 50 рейсов «Аэрофлота» из и в Шереметьево. Ответственность взяли на себя хакеры из группировок Silent Crow и «Киберпартизаны»

Читать в полной версии

Фото: Михаил Гребенщиков / РБК

Хакеры из группировки Silent Crow заявили, что вместе с сообществом «Киберпартизаны BY» (группа белорусских хакеров, которая действует за пределами страны) ответственны за сбой в работе «Аэрофлота».

В сообщении группировки утверждается, что хакеры на протяжении года находились внутри корпоративной сети авиакомпании и смогли «получить и выгрузить полный массив баз данных истории перелетов».

Взломщики заявляют, что уничтожили 7000 физических и виртуальных серверов и похитили 20 Тб данных, а также получили доступ к компьютерам сотрудников, в том числе руководителей, аудиозаписям переговоров и системам наблюдения.

Была атака, говорит источник РБК в одной из IT-структур, связанных с транспортом.

РБК направил запрос в «Аэрофлот».

Silent Crow в начале года заявляла о взломе баз Росреестра, а также атаке на «Ростелеком».

«Подобные заявления хакеров нужно воспринимать с осторожностью. Часто они завышают масштаб атаки для психологического давления или саморекламы. Однако теоретически длительная атака с внутренним присутствием злоумышленников в IT-инфраструктуре возможна — особенно если использовались целевые фишинговые атаки, уязвимости нулевого дня и замаскированные средства удаленного доступа», — рассказал РБК проджект-менеджер MD Audit (ГК Softline) Кирилл Лёвкин.

С его слов, современные инфраструктуры сложны и требуют постоянного мониторинга, и даже крупные компании могут не заметить утечку или вредоносную активность сразу, и если речь идет о полном разрушении виртуальной и физической инфраструктуры — «это крайне маловероятно, но не невозможно при полном доступе с высоким уровнем привилегий».

О сбое в своей информационной системе «Аэрофлот» сообщил утром 28 июля, не уточнив, с чем он связан. К 11 утра мск авиакомпания отменила 49 пар рейсов: между Москвой и Минском, Ереваном, Астаной, Санкт-Петербургом, Сочи, Казанью и другими городами.

Авиаперевозчик также попросил пассажиров отмененных рейсов забрать багаж и покинуть Шереметьево «во избежание скоплений». Московская транспортная прокуратура взяла ситуацию на контроль.

Читайте РБК в Telegram.

Авторы: Наталия Анисимова, Екатерина Шокурова.

При участии: Герман Костринский, Михаил Добрунов.