Фото: Тасс
Утром 28 июля произошел сбой в инфраструктуре российской авиакомпании «Аэрофлот». Начались отмены и задержки рейсов. Об успешной атаке на IT-инфраструктуру «Аэрофлота» заявили две хакерские группировки, «Киберпартизаны BY» и Silent Crow. Уже сейчас ущерб оценивают в диапазоне 10–50 млн долларов.
«Аэрофлоту» пришлось отменить или задержать 28 июля 42% рейсов, пишет Forbes. По данным авиакомпании, всего на понедельник было запланировано 260 рейсов по России и за рубеж. 108 из них были отменены. С проблемами столкнулось не меньше 20 000 человек.
Генеральная прокуратура РФ подтвердила взлом компьютерных систем. Возбуждено уголовное дело о неправомерном доступе к компьютерной информации (часть 4 статьи 272 УК России).
Взломщики заявили, что многие месяцы находились в корпоративной сети «Аэрофлота». А проникнуть туда удалось благодаря тому, что некоторые в компании пренебрегли безопасностью паролей. К примеру, гендиректор «Аэрофлота» Сергей Александровский, как уверяют киберпартизаны, не менял пароль с 2022 года. Кроме того, в сети используются Windows XP и 2003, что «привело к компрометации всей их инфраструктуры».
Представительница «Киберпартизан» Юлиана Шеметовец рассказала «Зеркалу», что первичный доступ был именно через пароль гендиректора. «Понятное дело, впоследствии понадобилось время на то, чтобы добраться до ядра инфраструктуры, до так называемой Tier 0 — главного управленческого контроля, и оставаться незамеченными много месяцев. Поэтому, конечно, это все равно ювелирная работа. Но первый шаг — да, был достаточно простой».
Источники «Коммерсанта» говорят, что восстановление части IT-систем «Аэрофлота» после масштабной кибератаки может занять до двух месяцев. А полное — до одного года.
Хакеры заявили, что им удалось выгрузить полный массив данных об истории перелетов, скомпрометировать все критические корпоративные системы, скопировать данные с компьютеров и серверов. Взломщики получили доступ к компьютерам сотрудников, включая топ-менеджеров, а также к аудиозаписям переговоров, системам слежения и внутренней переписке. В результате хакерской атаки якобы уничтожено 7 тыс. серверов. А объем полученной информации оценивается в 22 Тб.
Вопросы безопасности для российских компаний обострились после начала войны. Отечественных решений для многих критически важных отраслей и предприятий просто не оказалось. И как показывает кейс с уходом SAP, импортозаместить, к примеру, продукты по корпоративному управлению, пока не удалось.
«Коммерсант» напоминает, что летом 2023 года «Аэрофлот» и «Ростелеком» подписали соглашение о сотрудничестве в области кибербезопасности. Компании планировали совместно тестировать и внедрять импортонезависимые решения в области сетевой инфраструктуры. В том числе — связанные с обеспечением кибербезопасности. Очевидно, что результат вызывает вопросы.
Генеральный директор консалтинговой компании Friendly Avia Support Александр Ланецкий рассказал Forbes, что до 2022 года «Аэрофлот» был одной из самых передовых компаний в мире, использующих новейшие западные IT-технологии. Но после начала войны западные компании объявили, что прекращают обслуживание своего ПО. «Задачи информатизации российских авиакомпаний перешли к местным фирмам, которые, как я понимаю, были основаны местными менеджерами — выходцами из западных, и насколько они компетентны, а их программы защищены, покажет расследование», — считает Ланецкий.
В октябре 2024 года генеральный директор «Аэрофлота» Александровский докладывал премьер-министру РФ Михаилу Мишустину, что в рамках начавшейся в 2022 году программы стратегии цифровой трансформации компании доля затрат на отечественное ПО составляла 33%. «В 2023 году мы достигли величины в 90%, в 2024 году мы выйдем на цифру 95%, — заявлял Александровский. — А в 2025 году мы планируем уже завершить цифровую трансформацию и полностью перейти на отечественное ПО».
Forbes также цитирует бывшего пилота «Аэрофлота», капитана Аirbus 320 Андрея Литвинова, полагающего, что истоки хакерской атаки следует искать в декабре 2024 года. Тогда после централизованной смены программного обеспечения у экипажей произошел крупный сбой. В компьютерах стала исчезать информация, и больше 100 летчиков написали об этом рапорты.
«Тогда мы, летный состав, открыто говорили об этих проблемах в канале «Расследование катастроф» журналиста Игоря Зырянова, но нас никто не услышал. Хакеры заявляют, что уже год портили системы «Аэрофлота», — говорит Литвинов. — А тогда был первый звонок — из планшетов пилотов стали исчезать данные об аэродромах, теперь же произошли утечки данных всей компании».
Атака на «Аэрофлот» доказывает, что даже стратегические госкомпании не защищены от взломов и атак. Особенно в условиях, когда импортозаместить надо буквально все. И если Россия понадеялась (напрасно) на собственные решения, Беларуси предлагается воспользоваться в основном российскими. Не боязно?
