Дім Амор

Справжня драма розгортається у світі міжнародної авіації внаслідок масштабної кібератаки, яку, за всіма ознаками, здійснила група українських та білоруських хакерів. За їхніми твердженнями, їм вдалося проникнути в комп'ютерні системи російської авіакомпанії "Аерофлот" і паралізувати всі її послуги у понеділок вранці.

За версією хакерів, атака тривала цілий рік і призвела до повного виведення з ладу однієї з найбільших авіакомпаній світу. Масштаб економічних збитків оцінюється в десятки мільйонів доларів.

Згідно з повідомленнями місцевих ЗМІ в Росії, група хакерів знищила всю IT-інфраструктуру Аерофлоту в ході витонченої кіберопарації, яка готувалася заздалегідь протягом цілого року. Збитки настільки величезні, що всі критично важливі системи російської авіакомпанії були зламані — від баз даних до внутрішньої пошти та управлінських комунікацій. За повідомленнями, близько 7 000 серверів були знищені, а понад 20 терабайт конфіденційних даних вкрадено.

Атака негайно вплинула на операційну діяльність компанії. Багато рейсів "Аерофлоту" були скасовані або затримані у понеділок вранці, при цьому сам "Аерофлот" повідомив про "збій в обслуговуванні" через проблеми з інформаційними системами, хоча не розкрив конкретну причину збою. Станом на 29 липня на веб-сайті Аерофлоту з'явилося повідомлення "Flights are not available for the dates selected", тобто рейси недоступні.

Найсерйозніші збитки, найімовірніше, виявилися у понеділок, 29 липня, коли виникли підозри, що особисті дані тисяч пасажирів — включаючи ізраїльських громадян — які купували квитки через компанію "Аерофлот", потрапили в мережу. За повідомленнями, йдеться про особливо конфіденційну інформацію, включаючи особисті дані та дані кредитних карток.

Тисячі ізраїльських громадян літали через компанію "Аерофлот" у різні напрямки, включаючи Нью-Йорк, Індію, Москву та інші. Крім того, ізраїльські громадяни з подвійним громадянством літали рейсами компанії "Ель Аль" до Москви, а звідти продовжували внутрішніми рейсами у різні напрямки по Росії — включаючи Новосибірськ, Мурманськ, Калінінград, Санкт-Петербург, Кримський півострів та інші — для відвідування родичів або знайомих.

Експерти з інформаційної безпеки попереджують громадськість в Ізраїлі, особливо тих, хто раніше купував квитки безпосередньо в Аерофлоту, діяти терміново: змінити паролі, зв'язатися з банком і запросити випуск нових кредитних карток — включаючи код CVV на зворотному боці картки.

Туристичні агентства, які здійснювали бронювання через компанію "Аерофлот", також можуть зазнавати аналогічного ризику, і їм рекомендується вжити негайних заходів обережності.

Інформація базується на повідомленнях, опублікованих в українських та російських ЗМІ.

Найтривожніше відкриття надходить від українських ЗМІ, які стверджують, що хакери можуть не лише отримувати доступ до даних пасажирів, а й збивати літаки. За повідомленнями, операція готувалася рік заздалегідь, і хакери знають маршрути, внутрішнє листування та всі дані пасажирів, які коли-небудь літали через Аерофлот. Компанія, яка не змінювала паролі понад три роки, стала відносно легкою мішенню для такого витонченого злому.

Спроби зв'язатися з офісами Аерофлоту в Москві, Тель-Авіві та Санкт-Петербурзі зазнали повної невдачі, оскільки всі офіси зачинені. Компанія обіцяла повернення коштів усім пасажирам протягом кількох днів, але станом на 29 липня жодної відповіді немає. Сотні ізраїльтян, які не полетіли і не отримали компенсацію або заміну, залишилися без рішення, оскільки Аерофлот фактично перебуває в операційній катастрофі. База даних клієнтів переважно знищена, і компанія не знає, хто фактично купив квиток, а хто ні.

Небезпека поширюється за межі самого Аерофлоту. Партнерські відносини та авіакомпанії, що належать до альянсу SkyTeam Alliance, також перебувають у потенційній небезпеці. Хакери можуть захопити інші компанії та дані, оскільки вони заявили, що у них є інформація і вони її оприлюднять. Однак білоруські та російські хакери зазначають, що їхня основна мета — Росія та Аерофлот, а не інші компанії, але компанії, що належать до клубу SkyTeam Alliance, все ще перебувають у потенційній небезпеці.

Альянс SkyTeam Alliance, заснований у 2000 році зі штаб-квартирою в Амстердамі, Нідерланди, включає 19 авіакомпаній станом на 2024 рік. Серед великих компаній альянсу — Air France, KLM, Delta Air Lines, Korean Air, Aeromexico, China Eastern, Saudi Arabian Airlines, Czech Airlines, Vietnam Airlines та інші. Альянс забезпечує співпрацю між авіакомпаніями, координацію рейсів, спільне використання кодів, більш зручні пересадки між компаніями на стикувальних рейсах, накопичення балів постійного пасажира між компаніями альянсу, доступ до спільних залів очікування та операційну ефективність.

Злом Аерофлоту виявляє вразливості в інформаційних системах міжнародних авіакомпаній, особливо коли вони нехтують базовими оновленнями безпеки. Випадок демонструє, як одна кібератака може порушити діяльність гігантської авіакомпанії і вплинути на сотні тисяч пасажирів по всьому світу.

За нинішніми очікуваннями, процес відновлення триватиме цілі місяці, за умови, що резервні копії компанії також не постраждали. Однак той факт, що компанія не змінювала паролі понад три роки, викликає побоювання, що системи резервного копіювання також можуть бути пошкоджені. Атака на Аерофлот служить серйозним нагадуванням міжнародним авіакомпаніям про критичну важливість підтримання передових і сучасних заходів кібербезпеки.

Фото: Maakav