Утро 28 июля 2024 года стало непростым для тысяч пассажиров и сотрудников крупнейшей российской авиакомпании «Аэрофлот». В этот день компания официально сообщила о масштабном сбое в своей информационной системе, что привело к отмене десятков рейсов и скоплениям людей в московском аэропорту Шереметьево. Позже стало известно, что причиной инцидента стала кибератака, ответственность за которую взяли на себя хакерские группировки Silent Crow и «Киберпартизаны BY».
Что произошло?
По официальной информации, опубликованной «Аэрофлотом», утром 28 июля в работе информационных систем компании произошёл сбой. На тот момент не уточнялись ни причины, ни сроки устранения проблемы. Однако уже к полудню стало известно, что в московском аэропорту Шереметьево отменены 42 рейса, а в терминалах наблюдаются значительные скопления пассажиров, ожидающих информации о своих перелётах. Многие из них были вынуждены задержаться в аэропорту на неопределённое время, что вызвало волну недовольства и обеспокоенности.
Вскоре после появления первых сообщений о сбое, в Telegram-каналах появились заявления от хакерских группировок Silent Crow и «Киберпартизаны BY». Они взяли на себя ответственность за атаку на «Аэрофлот», заявив, что операция длилась около года. За это время, по их словам, им удалось получить доступ к корпоративной сети авиакомпании, скомпрометировать все критически важные системы и уничтожить порядка 7 тысяч физических и виртуальных серверов.
Масштаб ущерба
По заявлениям хакеров, в результате атаки были скопированы 12 терабайт данных. Среди них — история перелётов, информация с личных компьютеров сотрудников и руководства, а также данные с серверов прослушки и систем наблюдения. Хакеры утверждают, что все эти ресурсы теперь недоступны или уничтожены, а восстановление инфраструктуры может потребовать десятки миллионов долларов. В заявлении группировок говорится о «стратегическом ущербе» для компании.
На момент публикации поста «Аэрофлот» не предоставил подробной информации о характере сбоя и масштабах утечки данных. Однако известно, что инцидент привёл к серьёзным перебоям в работе авиакомпании, затронув не только пассажиров, но и сотрудников, чья работа напрямую зависит от функционирования корпоративных систем.
Реакция властей и начало расследования
В связи с произошедшим Московская прокуратура начала проверку по факту инцидента. Ведомство намерено выяснить обстоятельства произошедшего, оценить ущерб и определить, были ли допущены нарушения в обеспечении информационной безопасности компании. В условиях, когда киберугрозы становятся всё более актуальными, подобные атаки вызывают серьёзную обеспокоенность не только у представителей бизнеса, но и у государственных органов.
В последние годы кибератаки на крупные компании и государственные структуры становятся всё более частыми. Россия, как и многие другие страны, сталкивается с необходимостью усиления мер по защите критически важной инфраструктуры. Инцидент с «Аэрофлотом» стал одним из самых масштабных за последнее время, что подчёркивает уязвимость даже крупнейших игроков рынка перед лицом современных киберугроз.
Как это отразилось на пассажирах?
Для пассажиров «Аэрофлота» сбой в работе информационных систем обернулся отменой и задержкой рейсов, а также невозможностью получить оперативную информацию о статусе своих перелётов. В московском аэропорту Шереметьево образовались очереди, многие люди были вынуждены проводить часы в ожидании, не имея возможности изменить свои планы или получить компенсацию на месте.
Среди пострадавших оказались и жители Кирова, которые часто пользуются услугами «Аэрофлота» для перелётов в Москву и другие города России. По данным расписания аэропорта Победилово, рейсы в столицу и обратно осуществляются ежедневно, и сбой в работе авиакомпании мог затронуть сотни кировчан, планировавших свои поездки на эти дни.
Пассажиры отмечали, что не могли воспользоваться онлайн-сервисами для регистрации на рейс, покупки билетов или получения информации о статусе бронирования. Многие были вынуждены обращаться к сотрудникам аэропорта, которые также испытывали трудности из-за недоступности корпоративных систем.
Влияние на авиационную отрасль
Кибератака на «Аэрофлот» стала серьёзным испытанием для всей российской авиационной отрасли. Авиакомпания занимает лидирующие позиции на рынке пассажирских перевозок, обслуживая миллионы клиентов ежегодно. Сбой в работе её информационных систем может привести к цепной реакции, затрагивающей не только пассажиров, но и партнёров, поставщиков, а также другие авиакомпании, использующие схожие технологические решения.
Эксперты отмечают, что подобные инциденты могут стать стимулом для пересмотра подходов к обеспечению кибербезопасности в отрасли. В условиях, когда информационные технологии играют ключевую роль в управлении авиаперевозками, защита данных и инфраструктуры становится приоритетной задачей для всех участников рынка.
Что известно о хакерских группировках?
Silent Crow и «Киберпартизаны BY» — это известные в киберпространстве группировки, которые ранее уже брали на себя ответственность за атаки на различные государственные и коммерческие структуры. Их деятельность направлена на получение доступа к конфиденциальной информации, выведение из строя критически важных систем и нанесение ущерба инфраструктуре.
В своих заявлениях хакеры подчёркивают, что их действия имеют политическую и экономическую мотивацию. Они используют современные методы взлома, включая фишинг, эксплойты уязвимостей и социальную инженерию. Атака на «Аэрофлот» стала одной из самых масштабных операций, о которых сообщали эти группировки.
Меры по восстановлению и предотвращению подобных инцидентов
На данный момент «Аэрофлот» занимается восстановлением работы своих информационных систем. По оценкам специалистов, на это может уйти от нескольких дней до нескольких недель, в зависимости от масштабов повреждений и наличия резервных копий данных. Компания также усилила меры по обеспечению безопасности, чтобы предотвратить повторение подобных инцидентов в будущем.
В числе возможных мер — обновление программного обеспечения, внедрение современных систем защиты, обучение сотрудников основам кибербезопасности и проведение регулярных аудитов. Кроме того, эксперты рекомендуют компаниям создавать резервные копии данных и хранить их в защищённых хранилищах, чтобы минимизировать последствия возможных атак.
Реакция общества и экспертов
Инцидент с «Аэрофлотом» вызвал широкий общественный резонанс. В социальных сетях и на форумах обсуждаются причины произошедшего, возможные последствия для пассажиров и компании, а также вопросы ответственности за обеспечение безопасности данных. Многие пользователи выражают обеспокоенность тем, что их личная информация могла оказаться в руках злоумышленников.
Эксперты в области кибербезопасности отмечают, что атака на «Аэрофлот» стала тревожным сигналом для всех крупных компаний, работающих с персональными данными и критически важной инфраструктурой. Они призывают бизнес и государственные структуры уделять больше внимания вопросам защиты информации и регулярно проводить тестирование своих систем на устойчивость к внешним угрозам.
Влияние на Киров и Кировскую область
Для жителей Кирова и Кировской области, активно пользующихся услугами авиаперевозчиков, инцидент с «Аэрофлотом» стал напоминанием о важности цифровой безопасности. Аэропорт Победилово, обслуживающий регион, тесно связан с московскими авиалиниями, и любые сбои в работе крупнейших перевозчиков напрямую отражаются на расписании и доступности рейсов для кировчан.
В последние годы Кировская область активно развивает транспортную инфраструктуру, увеличивает количество авиарейсов и расширяет географию полётов. Однако подобные инциденты показывают, что даже самые современные системы могут оказаться уязвимыми перед лицом киберугроз. Это требует от региональных властей и бизнеса дополнительных усилий по обеспечению безопасности и информированию граждан о возможных рисках.
Что делать пассажирам?
В случае возникновения подобных ситуаций пассажирам рекомендуется сохранять спокойствие и следовать инструкциям сотрудников аэропорта. Важно заранее проверять статус рейса, использовать официальные каналы связи с авиакомпанией и быть готовыми к возможным задержкам. При отмене рейса пассажиры имеют право на возврат стоимости билета или перебронирование на другой рейс, а также на получение компенсации в соответствии с действующим законодательством.
Жителям Кирова и Кировской области, планирующим авиаперелёты, стоит учитывать возможные задержки и сбои, связанные с восстановлением работы информационных систем «Аэрофлота». Рекомендуется заранее уточнять расписание рейсов и быть готовыми к изменению планов.
Выводы
Кибератака на «Аэрофлот» стала одним из самых масштабных инцидентов в истории российской авиации. Она продемонстрировала уязвимость даже крупнейших компаний перед лицом современных киберугроз и подчеркнула необходимость постоянного совершенствования систем защиты. Для пассажиров и сотрудников авиакомпании это событие стало серьёзным испытанием, а для отрасли — поводом задуматься о новых подходах к обеспечению безопасности.
В условиях, когда цифровые технологии становятся неотъемлемой частью жизни, вопросы кибербезопасности выходят на первый план. Инцидент с «Аэрофлотом» — это напоминание о том, что защита информации и инфраструктуры требует постоянного внимания и инвестиций. Только так можно обеспечить стабильную и безопасную работу транспортных систем, от которых зависит жизнь миллионов людей.
Следите за развитием ситуации на нашем портале. Мы будем оперативно информировать вас о новых подробностях и мерах, принимаемых для восстановления работы авиакомпании и обеспечения безопасности пассажиров.
✈️🛡️