57 отменённых рейсов и утечка данных: «Аэрофлот» пострадал из-за халатности руководства

57 отменённых рейсов и утечка данных: «Аэрофлот» пострадал из-за халатности руководства

57 пар отмененных рейсов, авиакомпания парализована, даны указания перейти на Telegram, так как «всё легло» — так проявляется ИТ-катастрофа в «Аэрофлоте», организованная хакерами из Silent Crow и «Киберпартизаны Беларуси».

Утром 29 июля у «нацпера» вырубились системы — от планов полётов до электронных терминалов, сотрудники остались без доступа даже к внутренней почте. Официальная версия сбоя — внешняя кибератака, подтверждённая Генпрокуратурой.

По данным самих хакеров, «Аэрофлот» был под их контролем почти год. За это время выкачаны массивы: история перелётов, логины сотрудников, доступ к серверам прослушки и системам наблюдения, «уничтожена» инфраструктура, ущерб — на десятки миллионов долларов. И всё это стало возможным, в том числе, благодаря одному факту: генеральный директор авиакомпании Сергей Александровский не менял свой пароль с 2022 года. Пароль главы нацперевозчика стал входной точкой в хаос.

Корпоративная ИТ-безопасность крупнейшего российского перевозчика оказалась построена на старых версиях Windows и устаревших методах управления. Silent Crow и «Киберпартизаны» говорят об «инфраструктуре на коленке» и об «отказе от вендоров» как о главных уязвимостях. В «Аэрофлоте» после атаки даже не смогли оперативно организовать переоформление билетов — доступ предоставили только отдельным категориям, включая участников «СВО».

Всё руководство авиакомпании — под вопросом, но публично никто из топ-менеджеров ответственность не взял. Известно лишь, что первыми пострадали рейсы в 25 городов России и крупные зарубежные направления. В штабе уже обсуждают масштаб утечки: IT-сеть фактически была «открытой» в течение года, и теперь начинается вторая волна — публикация данных.

На фоне происходящего Дмитрий Песков назвал случившееся «тревожным», а в СК возбуждено дело по 272 статье УК. Но внутри системы правды никто говорить не будет: один неподдерживаемый пароль обернулся стратегическим коллапсом. А тот, кто должен был контролировать доступ, стал входной точкой. Хакеры пообещали: «Это только начало».