+5 Киев
Оказалось, что достаточно нескольких внимательных людей с ноутбуками, немного времени и терпения – и вся гордость российского цифрового суверенитета, вместе с крупнейшей авиакомпанией страны, легли лицом в бортовое табло.
На крупнейшую авиакомпанию РФ – "Аэрофлот" – совершена масштабная хакерская атака, повлекшая полный паралич критически важной инфраструктуры: отменены десятки рейсов, часть сервисов не работают, внутренние системы уничтожены или выведены из строя.
Ответственность за операцию публично взяли на себя хакерские группы Silent Crow и "Киберпартизаны BY". В своем заявлении они сообщили, что проникли в сеть компании еще в июле 2024 года и находились внутри непрерывно почти год.
За это время они изучали внутреннюю структуру цифровых сервисов, снимали данные, анализировали архитектуру сети, накапливали доступы – при этом оставались незамеченными для службы безопасности и ІТ-отдела компании.
По словам самих хакеров, под их контроль попала вся корпоративная инфраструктура. Они получили полный доступ к личным компьютерам руководства, почтовым серверам, системам управления персоналом, архивам телефонных разговоров, камерам видеонаблюдения, базам истории перелетов и внутренней документации. В результате атаки были полностью уничтожены примерно 7 тыс. физических и виртуальных серверов. Общий объем похищенных или поврежденных данных оценивается в 12–22 терабайт.
В результате сегодня утром всего были отменены по меньшей мере 56 рейсов, как внутренних, так и международных, в частности в Ереван, Минск, Челябинск, Санкт-Петербург, Екатеринбург и другие города. Людей просили возвращать билеты онлайн, однако цифровые сервисы не работали. Представительства авиакомпании в аэропортах также были парализованы.
Несмотря на масштаб атаки, часть рейсов все же были выполнены. Это может объясняться либо тем, что некоторые ключевые сервисы были физически отделены от основной сети, либо тем, что хакеры оставили часть инфраструктуры нетронутой, чтобы не вызвать полного транспортного краха.
В своем публичном обращении хакеры прямо заявили, что эта атака была адресована российским спецслужбам и киберзащитникам. По их словам, это было "сообщение", которое должно было продемонстрировать полную уязвимость российской системы безопасности. Они подчеркнули, что находились в системе целый год, и это осталось незамеченным.
Фондовый рынок отреагировал мгновенно: акции "Аэрофлота" на московской бирже просели почти на 4%. Аналитики уже оценивают восстановление разрушенной ІТ-инфраструктуры в десятки миллионов долларов. Полноценное восстановление операционной устойчивости компании, по имеющимся прогнозам, продлится месяцами.
Источник: Mustafa Nayyem / Facebook
Опубликовано с личного разрешения автора
