Российская авиакомпания «Аэрофлот» 28 июля столкнулась с крупнейшей кибератакой в своей истории, в результате которой были отменены более 50 рейсов и более 80 — задержаны. Ответственность за атаку взяли хакерские группировки Silent Crow и «Киберпартизаны», уничтожившие тысячи серверов. Эксперты прогнозируют, что полное восстановление IT-системы авиакомпании может занять от нескольких недель до года.
На фоне сбоя тысячи пассажиров застряли в переполненном аэропорту Шереметьево, не имея возможности вылететь в Сочи, Дубай и другие популярные направления. По словам экспертов, авиакомпания обязана в таком случае обеспечить пассажиру проживание и трехразовое питание до вылета, а также возместить стоимость билета в случае отмены. Подробнее о правах пассажиров и последствиях сбоя — в материале URA.RU.
Что произошло с «Аэрофлотом»: крупнейший сбой в истории компании
«Аэрофлот» 28 июля столкнулся с одной из самых масштабных кибератак в российской авиаотрасли. Хакеры нанесли удар по информационной системе компании, в результате чего были отменены 54 рейса и задержаны свыше 80. Сбой парализовал работу ключевого аэропорта страны — Шереметьево, где табло вылетов с утра пестрили красными надписями «отменен» и «задержан». Власти подтвердили, что атака имела беспрецедентный характер, и восстановление системы может затянуться на месяцы.
Кто пострадал: десятки направлений и тысячи пассажиров
Люди спят в креслах, толпы стоят на регистрацию: как люди переживают отмену рейсов в Шереметьево. ФоторепортажПассажиры не смогли вовремя вылететь в Бодрум, Анталью, Сочи, Хургаду, Дубай, Калининград, Волгоград, Тюмень, Астрахань и другие города России и зарубежья. Аэропорт Шереметьево оказался переполнен — люди сидели на ступеньках эскалаторов, у выходов на посадку образовались длинные очереди.
Корреспондент URA.RU вчера пообщался с некоторыми ожидающими. Михаил и Елена с сыном шесть часов находились в аэропорту. Сначала им отменили рейс на Владивосток, они успели зарегистрироваться на следующий, но и его сняли с табло. Возле стойки информации столпились десятки пассажиров, все задают один и тот же вопрос: когда начнется регистрация. Ответы, как правило, расплывчатые. У табло вылета — плотная толпа, вокруг пассажиры с вещами, кто-то спит в креслах, молодежь устроилась прямо на полу.
Николай, летящий в командировку в Минеральные Воды, сидит в зале ожидания уже пятый час. Его рейс также отменили, обещали переоформить, но точной информации нет. «Уже третью чашку кофе пью, жду, чем это закончится», — рассказал он. По залу ходят сотрудники аэропорта с коробками воды — бутылки раздают бесплатно.
Как реагировали власти и авиакомпания
Минтранс, Росавиация и «Аэрофлот» начали экстренную пересадку части пассажиров на рейсы авиакомпаний «Россия» и «Победа». Также «Аэрофлот» перераспределяет свои провозные мощности, чтобы минимизировать сбои. Однако в момент инцидента переоформить билеты прямо в аэропорту было невозможно — возвраты оформлялись только через «канал приобретения».
Что положено пассажирам: деньги, проживание, питание
«Аэрофлот» отменил десятки рейсов из Москвы: инструкция по обмену билетов или возврату средствВ случае отмены рейса авиакомпания обязана полностью возместить пассажиру стоимость билета, сообщила вице-президент Альянса туристических агентств (АТА) Алексан Мкртчян в разговоре с «Известиями». Если рейс задержан, перевозчик должен обеспечить пассажиру проживание и трехразовое питание до вылета, однако такие меры обходятся дороже простого возврата денег.
По словам эксперта, столь массовых отмен и переносов рейсов «Аэрофлот» ранее не испытывал. Если турист путешествует по путевке, туроператор берет на себя ответственность за его доставку к месту отдыха. При самостоятельной поездке расходы на новый билет ложатся на самого пассажира.
Другие юристы отметили, что компенсация ущерба наиболее вероятна для обладателей страховки от невылета; в остальных случаях пассажиру положен только возврат денег или обмен билета. Партнер адвокатского бюро Елена Якушева добавила: турист вправе требовать от туроператора соразмерного снижения стоимости тура, а компенсации за отмену рейса можно взыскать через суд — суммы составляют от 10 до 100 тысяч рублей. Пострадавшим рекомендуется фиксировать убытки и обращаться сначала к авиакомпании, а при отказе — в Роспотребнадзор или суд.
Кто стоит за атакой и сколько займет восстановление
Ответственность за инцидент взяли на себя хакерские группировки Silent Crow и «Киберпартизаны», которые находились в IT-инфраструктуре «Аэрофлота» около года и уничтожили примерно семь тысяч серверов. Silent Crow ранее уже совершала масштабные атаки на российские организации, такие как Росреестр, «АльфаСтрахования-Жизнь», «Киа Россия и СНГ» и другие. «Киберпартизаны», в свою очередь, известны взломами государственных систем Белоруссии.
Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян заявил, что восстановление IT-структуры «Аэрофлота» может занять до недели в том случае, если сохранились резервные копии. В противном случае, восстановление может потребовать несколько месяцев. Директор департамента киберрасследований T.Hunter Игорь Бедеров оценил сроки восстановления в 1,5-2 месяца.
Ведущий аналитик отдела мониторинга информационной безопасности «Спикател» Алексей Козлов отметил, что в среднем восстановление после кибератаки занимает от нескольких недель до шести месяцев. При этом 1-2 месяца могут уйти на восстановление критических систем, а остальное время — на настройку защиты и аудит.
По словам гендиректора компании «Нейроинформ» Александра Дмитриева, для полного восстановления системы, вероятно, потребуется пересобрать ее с безопасных носителей, чтобы избежать уязвимостей. Первое восстановление работоспособности может быть выполнено достаточно быстро, но для создания безопасной инфраструктуры потребуется планомерная и тщательная работа. Учитывая масштабность инфраструктуры «Аэрофлота», реальное время полного восстановления может затянуться до года.
Почему это случилось и как избежать повторных ошибок: мнение экспертов
Алексей Козлов заявил, что причиной подобных инцидентов может быть недостаточный контроль доступа и слабая организация внутренней безопасности. По его словам, для предотвращения подобных ситуаций необходимо регулярно проводить аудиты, мониторинг действий пользователей, многофакторную аутентификацию и анализ команд в реальном времени. Он добавил, что современные хакерские группы готовят атаки месяцами, используя широкий арсенал методов — от фишинга до привлечения инсайдеров.
Михаил Хлебунов из Servicepipe отметил, что специалистам по информационной безопасности необходимо отслеживать не только подозрительную активность, но и любые аномальные действия в сети. По его мнению, для противодействия целевым атакам требуются решения по глубокому анализу сетевого трафика и защита от ботов.
Ведущий pre-sale-инженер StormWall Артем Артамонов добавил, что летом транспортная и туристическая отрасли особенно подвержены кибератакам. По его словам, злоумышленники часто стремятся нанести репутационный ущерб, поэтому компаниям важно иметь коммуникационный план для взаимодействия с клиентами и партнерами. Он также похвалил «Аэрофлот» за информирование людей о проблемах.
Какая обстановка с сервисами на данный момент
Аэрофлот с 10:00 29 июля восстанавливает выполнение рейсов в соответствии с расписанием. На данный момент запланировано выполнение 93% рейсов из Москвы и обратно согласно первоначальному графику (216 из 233 парных рейсов). До 10:00 компания осуществляла выборочные отмены, после чего программа рейсов Аэрофлота пришла в норму, говорится в сообщении в telegram-канале компании. 28 июля авиакомпания выполнила около 80% запланированных рейсов. Изменения в расписании, включая отмены, преимущественно касались рейсов из Москвы и обратно, в то время как региональные маршруты выполнялись в полном объеме.
Сохрани номер URA.RU - сообщи новость первым!
Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий. Подписаться на URA.RU.
