Хакеры атаковали крупнейшую авиакомпанию России и, вероятно, готовы поставить под угрозу кибербезопасность всей страны
Крылья прохлопали
28 июля на информационные системы «Аэрофлота» была совершена масштабная хакерская атака. Взломщики заявили, что «большая часть данных для «Аэрофлота» потеряна навсегда», а «восстановление займёт много времени», однако уже на следующий день компания смогла вернуться к работе в штатном режиме. Возникает вопрос: что это было?
Последний понедельник июля начался в Шереметьеве с коллапса. «Аэрофлот» объявил об отмене десятков внутрироссийских и международных рейсов из-за сбоя в информационных системах. Пассажиры пытались сдать билеты и вернуть деньги, но сделать это было невозможно. Даже покинуть здания аэровокзала из-за блуждающих толп тогда оказалось проблематично.
Как вскоре выяснилось, сбой произошёл вследствие хакерской атаки, а ответственность за него взяли группировки Silent Crow и «Киберпартизаны BY». По их утверждениям, злоумышленникам будто бы удалось уничтожить около 7 тыс. серверов авиакомпании и похитить 22 ТБ данных. Также в сообщении хакеров говорилось, что они находились в системе «Аэрофлота» около года, очевидно, оставаясь при этом незамеченными. Генпрокуратура России подтвердила факт кибератаки и возбудила уголовное дело.
По оперативным оценкам специалистов, восстановление систем авиакомпании могло бы затянуться на долгие месяцы. Так, эксперт в области информационной безопасности Алексей Козлов заявил «РИА Новости», что на это понадобится до полугода. «Один-два месяца уходит на восстановление критических систем… Полная стабилизация может затянуться до года, если инфраструктура разрушена и резервные копии недоступны», – констатировал ведущий аналитик отдела мониторинга информационной безопасности «Спикател» Алексей Козлов. Схожие прогнозы давали и другие эксперты.
Однако уже на следующий день, 29 июля, «Аэрофлот» отчитался в выполнении 100% намеченных 216 парных рейсов с вылетом из столицы. В свою очередь, пресс-служба аэропорта Шереметьево отметила, что воздушная гавань работает в штатном режиме. Таким образом, коллапс продлился меньше суток, и теперь всё выглядит так, будто мы имели дело не с одним из крупнейших киберинцидентов в истории российской авиации, а с очередной организованной противником информационно-психологической операцией.
Впрочем, есть и другая версия произошедшего. Отдельные комментаторы считают, что «хакерская атака» могла быть связана с внутренними процессами в курирующем ведомстве – Минтрансе – и имела целью не нанесение ущерба авиакомпании а… сокрытие неких данных. Действительно, с одной стороны, хакеры заверяют, что потратили на операцию длительное время и якобы полностью уничтожили IT-инфраструктуру «Аэрофлота». С другой стороны, авиакомпания удивительно быстро для таких обстоятельств возвращается к работе и, такое ощущение, не испытывает практически никаких неудобств из-за случившегося вмешательства в свои информационные системы.
Согласно предварительным подсчётам, убытки «Аэрофлота» из-за отменённых 28 июля рейсов составили не менее 250 млн рублей. Наверное, это совсем не тот ущерб, который планировали нанести национальному авиаперевозчику иностранные злоумышленники. Однако, если речь всё же идёт о диверсии, совершённой изнутри и в интересах каких-то отечественных персонажей, то можно задаться вопросом: стоила ли эта загадочная игра таких финансовых потерь, понесённых и без того не слишком финансово удачливой компанией?
Павел Демидович, экономический обозреватель
Павел Демидович, экономический обозреватель
– Суммарный накопленный убыток «Аэрофлота» в 2020–2023 годах составил по МСФО 222 млрд рублей. Компания только в 2024 году получила первую прибыль с 2020 года, заработав 55 млрд рублей. За пять лет авиаперевозчик потерял 167 млрд, но на радостях направил на дивиденды 21 млрд рублей. Сейчас деньги могли бы пригодиться. С учётом ситуации с авиасообщением вряд ли 2025 год будет прибыльным, дивиденды под большим вопросом.