Хакеры заявили о полном уничтожении ИТ-систем «Аэрофлота»: отмена рейсов, падение акций

Хакерская проукраинская группировка Silent Crow совместно с белорусским движением «Киберпартизаны» заявила об успешной кибератаке на «Аэрофлот». По их утверждению, в результате продолжительной операции была полностью уничтожена внутренняя ИТ-инфраструктура компании. Хакеры сообщили, что на протяжении года находились внутри корпоративной сети, постепенно углубляя доступ вплоть до самого ядра — уровня Tier0.
По их данным, получен полный массив баз данных истории перелётов, а также компрометированы все ключевые системы авиаперевозчика. В перечень взломанных платформ входят CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP и другие. Кроме того, хакеры заявляют о получении контроля над персональными компьютерами сотрудников, включая руководителей высшего звена.



Им также удалось получить данные с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные сообщения. Из систем наблюдения были извлечены записи с камер и данные контроля за персоналом. Получен доступ к 122 гипервизорам, 43 инсталляциям ZVIRT, около сотне iLO-интерфейсов, а также к четырём кластерам Proxmox. По итогам атаки уничтожено около 7 000 физических и виртуальных серверов. Общий объём полученной информации, по словам хакеров, составил 12 Тб баз данных, 8 Тб файлов с Windows Share и 2 Тб корпоративной почты.

Хакеры заявляют, что все эти ресурсы теперь уничтожены или полностью недоступны, а восстановление может потребовать десятки миллионов долларов. Они называют инцидент «стратегическим ущербом» для «Аэрофлота» и всего цифрового контурa госсектора.
С утра 28 июля «Аэрофлот» отменил десятки рейсов, объясняя это «сбоем информационных систем». По официальным данным, только в московском аэропорту Шереметьево отменены 42 пары рейсов, включая маршруты в Екатеринбург, Астрахань, Казань, Грозный, Минеральные Воды, Минск, Ереван и другие города.
На табло в Шереметьево значительная часть рейсов была выделена красным цветом, у стоек регистрации образовались очереди из пассажиров, требующих возврата денег за билеты.
Акции «Аэрофлота» на фоне массовых отмен рейсов и сообщений о взломе упали более чем на 3 %. Официальных комментариев от представителей авиакомпании по поводу атаки пока не поступало.
Если подтверждение атаки будет получено из независимых источников, это может стать одним из самых серьёзных инцидентов в истории кибербезопасности в российской гражданской авиации.