Хакерская атака на Аэрофлот: что известно и как защитить от подобного ваш бизнес

28 июля хакерская группа Silent Crow и «Киберпартизаны BY» заявила об атаке на ИТ-инфраструктуру Аэрофлота. Хакеры не требовали выкуп, их цель — нарушить работу авиаперевозчика и нанести максимальный ущерб.

По словам хакеров, они находились во внутренних системах «Аэрофлота» около года и за это время успели скопировать 22 терабайта данных — базы с историей перелётов, корпоративную переписку и другие сведения. Кроме того, злоумышленники заявили, что уничтожили около 7 000 физических и виртуальных серверов авиакомпании и получили доступ к персональным данным пассажиров, когда-либо пользовавшихся её услугами. При этом информация об утечке персональных данных сотрудников аэропорта и клиентов пока не подтверждена, сообщил ТАСС со ссылкой на пресс-службу Роскомнадзора.

Экс-специалист Международной организации гражданской авиации Павел Герасимов в разговоре с НСН заявил, что из-за утраты баз данных сотрудникам «Аэрофлота» придётся оформлять пассажиров вручную. По его мнению, это приведёт к серьёзным трудностям в работе авиакомпании.

С учётом задержек рейсов, утечки клиентских данных, падения доверия и возможных штрафов, ориентировочный ущерб от атаки может составлять от 10 до 50 миллионов долларов. К этому добавляются финансовые потери от приостановки продаж, расходы на восстановление инфраструктуры, работу по реагированию на инцидент и возможные выплаты пострадавшим пассажирам. Ситуация может ухудшиться, если серьёзно пострадали ключевые системы — Sabre, Exchange и CRM.

«Аэрофлот» — флагман российской гражданской авиации, и, безусловно, компания использует современные средства защиты информации. Однако даже самая надёжная система уязвима. Технологий недостаточно — важно, как и кто ими управляет. В любом ИТ-контуре остаётся человеческий фактор: кто-то не заметил, не проверил, не отреагировал вовремя. Поэтому для устойчивой защиты нужны не только инструменты, но и регулярные проверки, пентесты, обучение персонала и высокая внутренняя дисциплина.

Атака на Аэрофлот — сигнал для всех крупных компаний, особенно из числа значимых объектов критической информационной инфраструктуры. Даже самые защищённые организации не застрахованы от киберинцидентов. Хакеры могут атаковать по цепочке, переходя от одного авиаперевозчика к другому.

Один из главных инструментов для оценки защищённости — пентест (penetration testing). Это моделирование атаки на ИТ-систему компании, чтобы выявить уязвимости, которые может использовать реальный злоумышленник.

Пентест позволяет:

Одновременно с атакой на «Аэрофлот» хакеры вывели из строя ИТ-инфраструктуру аптечных сетей «Столички» и «Неофарм» (обе принадлежат ООО «Нео-фарм»). Некоторые аптеки временно закрылись, а в работающих точках недоступны бонусные карты и другие функции. На сайтах сетей опубликованы уведомления о сбоях: нельзя забронировать лекарства, просмотреть информацию по программе лояльности, не работают отдельные разделы.

По словам сотрудников, в Москве из нескольких сотен точек «Неофарм» открыты лишь 20–30. Остальные закрылись ещё накануне из-за последствий хакерской атаки. Сети «Столички» и «Неофарм» работают в Москве, Петербурге, Подмосковье, Ленинградской области и более чем в 15 регионах.