"Аэрофлот" 28 июля отменил почти 50 пар рейсов из-за сбоя в работе информационных систем. Как рассказали в Генпрокуратуре РФ, причиной проблем стала хакерская атака. Ответственность за нее взяли на себя две группировки - "Киберпартизаны BY" и Silent Crow. Они заявили, что провели "продолжительную и масштабную операцию".
В ходе нее, как утверждают хакеры, им удалось уничтожить 7 тыс. физических и виртуальных серверов, а также получить доступ к массиву данных, содержащему, в том числе, персональную информацию россиян, летавших "Аэрофлотом".Хакерская атака стала причиной сбоя в работе информационных систем авиакомпании "Аэрофлот". Об этом заявили в Генпрокуратуре РФ.
"По материалам прокурорской проверки возбуждено уголовное дело по признакам преступления, предусмотренного частью 4 статьи 272 УК РФ (неправомерный доступ к компьютерной информации)", - добавили в ведомстве.
Ранее пресс-секретарь президента РФ Дмитрий Песков, комментируя информацию о сбое в системах авиакомпании, назвал информацию о хакерской атаке на "Аэрофлот" тревожной.
"Хакерская угроза — это угроза, которая сохраняется для всех крупных компаний, оказывающих услуги населению", - добавил представитель Кремля.
Сбой и отмена рейсов
Утром 28 июля "Аэрофлот" сообщил, что в работе информационных систем авиакомпании произошел сбой, и предупредил о возможных перебоях в работе сервисов.
"В связи с этим ожидается вынужденная корректировка в расписании выполняемых рейсов, в том числе путем переноса и отмены",
- добавили в компании, призвав пассажиров следить за актуальной информации на онлайн-табло аэропортов.
"Аэрофлот" рассказал, что команда специалистов работает над восстановлением штатной работы сервисов и принес извинения. Однако причину сбоя в компании не уточнили.
Впоследствии "Аэрофлот" отменил почти 50 пар рейсов в и из Москвы из-за сбоя в работе информационных систем. Среди них рейсы между Москвой и Санкт-Петербургом, Сочи, Казанью, Элистой, Кировском, Красноярском и другие. Также самолеты утром 28 июля не вылетели в Минск, Ереван и Астану. Кроме этого, были задержаны восемь рейсов из столицы в Сургут, Мурманск, Вологду, Ташкент и т.д
"Пассажиры отмененных рейсов могут обратиться в зал выдачи багажа аэропорта Шереметьево для того, чтобы забрать оформленный ранее багаж. Во избежание образования скоплений пассажиров просим вас покинуть аэропорт Шереметьево", - уточнили в пресс-службе компании.
Как писала Baza, из-за отмены рейсов в залах ожидания Шереметьево скопились сотни пассажиров. Людям пришлось стоят в очереди даже для того, чтобы просто покинуть аэропорт, потому что на выходе образовался затор.
В "Аэрофлоте" попросили пассажиров отмененных рейсов не приезжать в аэропорт вылета. Людям предложили возврат средств или переоформление билетов в ближайшие 10 дней. При этом, как добавили в авиакомпании, кассы в аэропорту временно не делают возвраты и не переоформляют билеты.
"На данный момент в аэропорту Шереметьево производится переоформление билетов только специальных категорий пассажиров: пассажиры и группы с детьми, не сопровождаемые дети, пассажиры с ограниченными возможностями по здоровью, участники СВО и пассажиры, следующие трансфером", - добавила пресс-служба.
Хакерская атака
Позже стало известно, что причиной сбоя в работе систем авиакомпании стала хакерская атака. Об этом рассказали хакерские группировки "Киберпартизаны BY" и Silent Crow, которые и взяли на себя ответственность за нее.
Хакеры сообщили, что провели "продолжительную и масштабную операцию". В ходе нее они на протяжении года находились внутри корпоративной сети "Аэрофлота". За это время им удалось скомпрометировать критически важные корпоративные системы, получить доступ к ядру IT-инфраструктуры, а также похитить массив данных. Он включал историю перелетов и персональную информацию россиян, которые пользовались услугами компании, а также записи телефонных разговоров внутри компании.
Кроме этого, хакеры утверждали, что им удалось уничтожить около 7 тыс. физических и виртуальных серверов.
По данным Telegram-канала "Кибервойна", группировка "Киберпартизаны BY" изначально была сформирована около пяти лет назад противниками Александра Лукашенко на фоне протестов после президентских выборов в Белоруссии в 2020 году. После начала спецоперации на Украине "Киберпатизаны" активно атаковать российские цели, включая госучреждения и промышленные предприятия. Одной из самых громких их операций считается взлом ГРЧЦ.
О Silent Crow же впервые стало известно в январе 2025 года после серии утечек из российских компаний. "Кибервойна" пишет, что, по мнению экспертов, Silent Crow — это новое название группировки DumpForums, которая в 2022-2023 годах опубликовала большое количество баз данных российских организаций.
Свежие комментарии