Дим Амор

Настоящая драма разворачивается в мире международной авиации в результате масштабной кибератаки, которую, по всей видимости, провела группа украинских и белорусских хакеров. По их утверждениям, им удалось проникнуть в компьютерные системы российской авиакомпании "Аэрофлот" и парализовать все её услуги в понедельник утром.

По версии хакеров, атака продолжалась целый год и привела к полному выводу из строя одной из крупнейших авиакомпаний мира. Масштаб экономического ущерба оценивается в десятки миллионов долларов.

Согласно сообщениям местных СМИ в России, группа хакеров уничтожила всю IT-инфраструктуру Аэрофлота в ходе изощрённой кибероперации, которая готовилась заранее в течение целого года. Ущерб настолько огромен, что все критически важные системы российской авиакомпании были взломаны — от баз данных до внутренней почты и управленческих коммуникаций. По сообщениям, около 7 000 серверов были удалены, а более 20 терабайт конфиденциальных данных украдены.

Атака немедленно повлияла на операционную деятельность компании. Многие рейсы "Аэрофлота" были отменены или задержаны в понедельник утром, при этом сам "Аэрофлот" сообщил о "сбое в обслуживании" из-за проблем с информационными системами, хотя не раскрыл конкретную причину сбоя. На 29 июля на веб-сайте Аэрофлота появилось сообщение "Flights are not available for the dates selected", то есть рейсы недоступны.

Самый серьёзный ущерб, по всей видимости, выявился в понедельник, 29 июля, когда возникли подозрения, что личные данные тысяч пассажиров — включая израильских граждан — которые покупали билеты через компанию "Аэрофлот", попали в сеть. По сообщениям, речь идёт об особо конфиденциальной информации, включая личные данные и данные кредитных карт.

Тысячи израильских граждан летали через компанию "Аэрофлот" в различные направления, включая Нью-Йорк, Индию, Москву и другие. Кроме того, израильские граждане с двойным гражданством летали рейсами компании "Эль Аль" в Москву, а оттуда продолжали внутренними рейсами в различные направления по России — включая Новосибирск, Мурманск, Калининград, Санкт-Петербург, Крымский полуостров и другие — для посещения родственников или знакомых.

Эксперты по информационной безопасности предупреждают общественность в Израиле, особенно тех, кто ранее покупал билеты напрямую у Аэрофлота, действовать срочно: сменить пароли, связаться с банком и запросить выпуск новых кредитных карт — включая код CVV на обратной стороне карты.

Туристические агентства, которые делали бронирования через компанию "Аэрофлот", также могут подвергаться аналогичному риску, и им рекомендуется принять немедленные меры предосторожности.

Информация основана на сообщениях, опубликованных в украинских и российских СМИ.

Самое тревожное открытие поступает от украинских СМИ, утверждающих, что хакеры могут не только получать доступ к данным пассажиров, но и сбивать самолёты. По сообщениям, операция готовилась год заранее, и хакеры знают маршруты, внутреннюю переписку и все данные пассажиров, которые когда-либо летали через Аэрофлот. Компания, которая не меняла пароли более трёх лет, стала относительно лёгкой мишенью для столь изощрённого взлома.

Попытки связаться с офисами Аэрофлота в Москве, Тель-Авиве и Санкт-Петербурге потерпели полную неудачу, поскольку все офисы закрыты. Компания обещала возврат денег всем пассажирам в течение нескольких дней, но на 29 июля никакого ответа нет. Сотни израильтян, которые не полетели и не получили компенсацию или замену, остались без решения, поскольку Аэрофлот фактически находится в операционной катастрофе. База данных клиентов в основном удалена, и компания не знает, кто фактически купил билет, а кто нет.

Опасность распространяется за пределы самого Аэрофлота. Партнёрские отношения и авиакомпании, принадлежащие альянсу SkyTeam Alliance, также находятся в потенциальной опасности. Хакеры могут захватить другие компании и данные, поскольку они заявили, что у них есть информация и они её обнародуют. Однако белорусские и российские хакеры отмечают, что их основная цель — Россия и Аэрофлот, а не другие компании, но компании, принадлежащие к клубу SkyTeam Alliance, всё ещё находятся в потенциальной опасности.

Альянс SkyTeam Alliance, основанный в 2000 году со штаб-квартирой в Амстердаме, Нидерланды, включает 19 авиакомпаний по состоянию на 2024 год. Среди крупных компаний альянса — Air France, KLM, Delta Air Lines, Korean Air, Aeromexico, China Eastern, Saudi Arabian Airlines, Czech Airlines, Vietnam Airlines и другие. Альянс обеспечивает сотрудничество между авиакомпаниями, координацию рейсов, совместное использование кодов, более удобные пересадки между компаниями на стыкующихся рейсах, накопление баллов постоянного пассажира между компаниями альянса, доступ к общим залам ожидания и операционную эффективность.

Взлом Аэрофлота выявляет уязвимости в информационных системах международных авиакомпаний, особенно когда они пренебрегают базовыми обновлениями безопасности. Случай демонстрирует, как одна кибератака может нарушить деятельность гигантской авиакомпании и повлиять на сотни тысяч пассажиров по всему миру.

По нынешним ожиданиям, процесс восстановления займёт целые месяцы, при условии, что резервные копии компании также не пострадали. Однако тот факт, что компания не меняла пароли более трёх лет, вызывает опасения, что системы резервного копирования также могут быть повреждены. Атака на Аэрофлот служит серьёзным напоминанием международным авиакомпаниям о критической важности поддержания передовых и современных мер кибербезопасности.

Фото: Maakav