Тысячи серверов уничтожены, базы данных слиты, а ключевые системы парализованы. Что стоит за масштабной атакой на крупнейшую авиакомпанию России?
Один из самых громких киберинцидентов последних лет произошёл 28 июля — хакеры атаковали «Аэрофлот», нанеся, по предварительным оценкам, ущерб на сумму до $50 млн. Несмотря на то, что официальное расследование продолжается, уже ясно: это была тотальная компрометация всей IT-инфраструктуры компании.
Что пострадало
По заявлениям самих взломщиков, речь идёт не о локальной атаке, а о полном захвате всех ключевых систем авиакомпании. Вот лишь часть последствий:
- Слито 12 Тб данных из внутренних баз, включая историю перелётов пассажиров;
- Похищены персональные данные сотрудников и клиентов, доступ получен к корпоративной почте (2 Тб);
- Хакеры утверждают, что контролировали персональные устройства даже топ-менеджмента;
- Стерто до 7000 серверов, включая физические и виртуальные;
- Нарушены системы бронирования, CRM, ERP, управления экипажем и другие;
- Получен доступ к внутренним системам наблюдения, виртуализации, телефонным записям и служебной переписке.
Это настоящий IT-апокалипсис для компании, от которой зависят сотни рейсов ежедневно.
Почему это стало возможным?
Вероятная причина — банальная халатность. По неофициальной информации, сотрудники использовали простейшие пароли, а директор компании якобы не менял свой логин с 2022 года.
К тому же инфраструктура авиакомпании, как утверждают эксперты, базировалась на устаревших операционных системах — вплоть до Windows XP и Server 2003, поддержку которых прекратили более 10 лет назад.
Когда всё заработает снова?
В лучшем случае — от нескольких дней до пары недель, если сохранились резервные копии.
В худшем — восстановление займет месяцы, а возможно, до года, как отмечают эксперты. Всё будет зависеть от состояния бэкапов и глубины поражения инфраструктуры.
Будет ли реакция?
Да. Госдума России уже призвала к масштабному аудиту систем информационной безопасности во всех стратегически важных компаниях.
Один из депутатов комитета по ИТ Антон Немкин назвал произошедшее «сигналом тревоги», подчеркнув: «расслабляться нельзя никому».
Возврат в аналог?
С неожиданной стороны выступила Наталья Касперская, глава ГК InfoWatch. Она снова подняла тему децифровизации — отказа от избыточной цифровой зависимости в критически важных сферах.
«До цифровизации «Аэрофлот» тоже как-то летал», — заметила она, предполагая, что возвращение к аналоговым методам управления хотя бы в резервных контурах — уже не шутка, а необходимость.
Для пассажиров
Хотя авиакомпания не объявляла о сбоях в расписании, возможно, часть сервисов временно недоступна или работает с перебоями. Пассажирам стоит заблаговременно уточнять статус рейсов, особенно при покупке билетов через сайт или приложение.
