В Генпрокуратуре подтвердили хакерскую атаку на IT-инфраструктуры авиакомпании. Отменены десятки рейсов.
Сегодня утром в работе «Аэрофлота» произошёл масштабный сбой. В компании сообщили, что проблемы возникли в информационной системе. На данный момент известно про отмену 49 пар рейсов между Москвой и Минском Ереваном, Астаной, Санкт-Петербургом, Сочи, Казанью и другими городами. По словам очевидцев, в столичных аэропортах царит хаос.
Источник:
О причине неполадок в «Аэрофлоте» не сообщили, однако позднее ответственность за нарушение авиасообщения взяли на себя украинская и белорусская хакерские группировки (Silent Crow и «Киберпартизаны BY»). Они рассказали, что на протяжении года внедрялись в корпоративную сеть авиакомпании и смогли похитить массив данных в 20 ТБ, где в том числе содержится вся информация о пассажирах авиакомпании. По их словам, им удалось уничтожить более 7000 физических и виртуальных серверов «Аэрофлота», а на восстановление инфраструктуры уйдут длительное время и десятки миллионов долларов. Свою операцию хакеры назвали «прямым посланием ФСБ, НКЦКИ, RT-Solar и другим так называемым "киберзащитникам"», добавив, что «цифровая безопасность в России – ничтожна».
Источник:
В Генпрокуратуре подтвердили информацию о том, что причиной сбоя в работе «Аэрофлота» стала хакерская атака. По материалам прокурорской проверки возбуждено дело о неправомерном доступе к компьютерной информации (ч.4 статьи 272 УК РФ).
Тем временем СМИ сообщают, что хакерская атака полностью вывела из строя внутренние IT-системы «Аэрофлота». Компьютеры не работают ни в Шереметьево, ни в офисах авиакомпании, ни в нацперевозчике. Полётные планы недоступны, самолеты не могут заправить, а у пассажиров нет возможности вернуть или переоформить билеты. В авиакомпании сообщили, что специалисты работают над скорейшим восстановлением штатной работы сервисов.
В Кремле информацию о хакерской атаке назвали «тревожной для всех».
«В прикладном плане, конечно же, нужно обращаться в правительство, Минтранс, саму компанию», — сказал пресс-секретарь президента Дмитрий Песков.
Источник:
Позднее хакеры рассказали, что взломать системы «Аэрофлота» им «помогли» сотрудники автокомпании, включая гендиректора Сергея Александровского, которые пренебрегают элементарной безопасностью паролей. По словам киберпреступников, Александровский не менял пароль с 2022 года, а в сети авиакомпании до сих пор использовались устаревшими операционными системами Windows XP и 2003. Это, по их словам, привело к компрометации всей инфраструктуры.
Источник:
- Пауэрбанк загорелся на борту пассажирского самолёта
- Российский самолёт Superjet 100 в полёте потерял часть обшивки
- Генпрокуратура предложила снизить возраст уголовной ответственности с 16 до 14 лет за ряд преступлений
- В российском аэропорту ввели плату за посещение курилки
- Хоккеист Александр Овечкин прилетел в Москву
>7000 физических и виртуальных серверов
ну ок, давайте за виртуальные сервера примем всё - и веб-сервера, и почтовые и прочие программные, и даже сервера на виртуальных машинах
но сколько физических-то уничтожили? подкрались в серверную и ломами разворотили?))
ну и про бэкап какбэ никто не забывает, это явно не миллионы долларов стоит))
во многом это только кажется, что в солидных конторах всё солидно, а на деле вдруг всплывают оборудование со стоковыми паролями, да рутовые учетки и серты с ключами, свободно гулящие по всем подрядчикам
Ну определят компы и кто это сделал. Дальше что? Те, кто предоставлял инфу, думаю, уже успели соскочить. А остальное делается удаленно практически из любой страны мира.
Стране такое юридически не приписать, если не собираешься бомбить свадьбы и школы по надуманным придлогам в американском стиле.
Ну а про российские "дырявые" системы смысла говорить нет. Они дырявые. Как и все подобные системы по всему миру. Страна роли не играет. В любой корпорации найдётся сотрудник, который кликнет на ссылку. И понеслось. Китайские, русские, северокорейские и другие хакеры это давно уже показали. Амеры даже не шпионят, туда просто всё течёт. Израильтяне бахают пейджеры. И любой ИТшник скажет, что все системы дырявые, вопрос времени и ресурсов. История понятна, ситуация понятна, мотивы ясны. Ответ, как всегда, будет зеркальным. Остаётся надеяться, что жертв нет.
И на чем может спасти?
Вообще есть подозрение, что кто-то в Аэрофлоте выбрал сильно экономный вариант серверов. Про бэкапы, хэш-суммы ( это я про то, что якобы год у них в сетях хакеры шарахаются) резервируемой информации, никто там, что не слышал? Явно свой хобот сунул очередной "эффективный мэнагер".
К сожалению мне не хватает знаний говорить с Вами на одном языке про системы ИБ, виртуальные платформы, хостинг и хеш-суммы.
Огромное спасибо за Ваше экспертное мнение.
Дискутировать с " с экспертом в ИТ с 30 летнем стажем" я естественно не буду, куда мне до ваших высот. Надоело бред ваш читать.
Вероятнее всего "робингуды" в первую очередь хотели получить выкуп от аэрофлота. Последние видимо не стали договариваться и получилось то, что шифровальные_гниды стали вдруг "робингудами".
От подобных атак очень сложно защититься большим компаниям, если они сидят на софте от мелкомягких. Думаю, что это не последний громкий удар по российским компаниям, к моему большому сожалению.
В ближайшее время нового софта вряд ли предвидится. На это есть много причин.
А насчет софта для Аэрофлота, это неправда. Дела двигаются, но не так быстро как хотелось бы. Трудно оценить качество замененных программ, но в любом случае замена идет.
В мае 2025 года авиакомпания «Аэрофлот» перешла на отечественный сервис цифровой авиационной связи «борт земля» (Аircraft Сommunications Аddressing and Reporting System цифровую систему связи, применяемую в авиации для передачи коротких сообщений между летательным аппаратом и наземными станциями; ACARS). Ра нее в РФ авиакомпания работа ла с за рубеж ными пос тав щи ками ре шений че рез спут ни ковые ка налы Iridium, Inmarsat и ин фраструк ту ру SITA/ARINC.
В конце 2024 года «Аэрофлот» начал использовать отечественную программу «Электронный портфель пилота», которая должна полностью заменить зарубежные аналоги в 2025 году. Об этом сообщила пресс служба авиаперевозчика. «Электронный портфель пилота» используется как при подготовке к рейсу, так и во время полёта. Программа содержит в себе навигационные карты, лётные руководства, сборник действий экипажа в нештатных ситуациях и не только.
В октябре 2022 года «Аэрофлот» мигрировал на отечественную систему бронирования авиабилетов и регистрации пассажиров Leonardo от «Ростех», разработанную «РТ-Транском» (входит в «Ростех») в партнёрстве с «Сирена-Трэвел». Ранее «Аэрофлот» запустила процесс миграции с немецкой ERP-системы учёта хозяйственной деятельности и управления бизнес-процессами SAP на российский аналог на базе решений «1С», включая «1С:ERP».
Я для вас наверное не открою тайны: и сейчас переманивают. В полный рост. И будут переманивать. Смотришь на наших некоторых "руководящих", и диву даёшься.. кто-то сел украв ххх миллиардов рублей, кто-то тоже украл, но не сел. У некоторых находят по 800+ квартир в собственности. А для разработчиков софта у них один леденец и зарплата ниже прожиточного минимума. Красота.