28 июля в работе информсистем «Аэрофлота» произошёл сбой. Перевозчик поспешил заверить, что «команда специалистов работает над минимизацией рисков выполнения производственного плана полётов и скорейшего восстановления работы штатной работы сервисов».
Тем не менее, за сутки было отменено более 50 пар рейсов — пассажирам предложили вернуть средства или переоформить билеты на будущие рейсы, добавив, что в ближайшее время кассы в Шереметьево не смогут осуществлять эти операции.
«Московской прокуратурой по надзору за исполнением законов на воздушном и водном транспорте в связи со сбоем в работе информационных систем и сервисов ПАО "Аэрофлот" организованы надзорные мероприятия. Вопрос соблюдения прав пассажиров при осуществлении перевозок находится на контроле в транспортной прокуратуре», — отреагировали на событие в силовом ведомстве.
По данным издания «Коммерсант», ответственность за инцидент взяли на себя хактивисты из Silent Crow и «Киберпартизаны BY» — им удалось провести «продолжительную и масштабную операцию», в результате которой была «полностью скомпрометирована и уничтожена» внутренняя ИТ‑инфраструктура авиакомпании, а сама операция длилась «около года». Взломщики сообщили, что у них получилось выгрузить полный массив баз данных истории перелётов, скомпрометировать все критические корпоративные системы (CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP и другие), получить контроль над компьютерами сотрудников, в том числе высшего руководства (как в Шереметьево, так и в офисах «Аэрофлота»), скопировать данные с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные коммуникации, извлечь данные из систем наблюдения и контроля над персоналом, а также получить доступ к 122 гипервизорам, 43 инсталляциям виртуализации ZVIRT, сотне iLO‑интерфейсов для управления серверами и четырём кластерам Proxmox.
Атака, по утверждению хакеров, затронула около 7000 серверов — физических и виртуальных, а объём утекшей информации оценивается в 12 Тб в виде баз данных, 8 Тб файлов с Windows Share и 2 Тб корпоративной почты. Авиационные Telegram-каналы же пишут, что последствия инцидента даже привели к невозможности заправить самолёты, а «многих членов экипажей разворачивают домой».
«Все эти ресурсы теперь недоступны или уничтожены, восстановление будет требовать, возможно, десятки миллионов долларов. Ущерб — стратегический»,— гласит сообщение Silent Crow, опубликованное в Telegram. Группировка пообещала в скором времени начать публиковать полученные данные. «Киберпартизаны» в свою очередь рассказали, что акция стала возможной, среди прочего, благодаря тому, что в авиакомпании использовались устаревшие версии Windows, а некоторые сотрудники пренебрегали кибергигиеной: «Так, гендиректор "Аэрофлота" Сергей Александровский не менял пароль аж с 2022 года».
Генпрокуратура возбудила уголовное дело по признакам преступления, предусмотренного частью 4 ст. 272 УК РФ (неправомерный доступ к компьютерной информации), а в Роскомнадзоре заявили, что признаков утечки ПДн пассажиров пока не наблюдается.
Два месяца назад перевозчик мигрировал на отечественный сервис цифровой авиационной связи «борт – земля» (Аircraft Сommunications Аddressing and Reporting System); ранее он работал с зарубежными поставщиками решений через спутниковые каналы Iridium, Inmarsat и инфраструктуру SITA/ARINC. Также в конце прошлого года «Аэрофлот» начал использовать программу «Электронный портфель пилота» (навигационные карты, лётные руководства, сборник действий экипажа в нештатных ситуациях и так далее) — она тоже была призвана заместить иностранные аналоги.
Процесс перехода с немецкой ERP-системы учёта хозяйственной деятельности и управления бизнес-процессами SAP на решения 1С был запущен в авиакомпании в апреле 2023 года, а ещё несколькими месяцами ранее произошла миграция на систему бронирования авиабилетов и регистрации пассажиров Leonardo от «Ростеха».
29 июля в «Аэрофлоте» сообщили о том, что программа полётов стабилизировалась, а регистрация в «Шереметьево» работает штатно. При этом около полусотни утренних рейсов всё же было отменено.
