В информационных системах авиакомпании «Аэрофлот» зафиксирован сбой, вызвавший 28 июля задержки более 80 и отмену около 60 рейсов в аэропорту Шереметьево. Причиной сбоя стала хакерская атака, зафиксированная и подтверждённая Генеральной прокуратурой России.
По материалам прокурорской проверки возбуждено уголовное дело по части 4 статьи 272 УК РФ — неправомерный доступ к компьютерной информации. Московская межрегиональная транспортная прокуратура взяла ситуацию под контроль и организованы надзорные мероприятия. Об этом сообщает «Интерфакс» со ссылкой на пресс-службу Генпрокуратуры.
Ответственность за массовые неполадки в информационной системе «Аэрофлота» взяли на себя хакеры из группировки Silent Crow. Они заявили, что вместе с сообществом «Киберпартизаны BY» (группа белорусских хакеров, которая действует за пределами страны) ответственны за сбой в работе авиакомпании.
В издании РБК выяснили, что в течение примерно года они находились в корпоративной сети «Аэрофлота», получили доступ к ядру IT-инфраструктуры, похитили данные истории перелётов, персональную информацию клиентов, а также уничтожили порядка 7000 физических и виртуальных серверов. По их словам, общий объём украденных данных оценивается в десятки терабайт.
По оперативным данным, атака парализовала ключевые системы авиакомпании, включая CRM, корпоративную почту и архивы данных, это вызвало сбои в регистрации и обработке рейсов. «Аэрофлот» ограничил приём пассажиров в аэропорту, предоставил возможность вернуть деньги или переоформить билеты в течение 10 дней. Для некоторых категорий пассажиров доступна пересадка на рейсы авиакомпаний «Россия» и «Победа». В терминалах аэропорта Шереметьево действует мобильная приёмная для консультаций пассажиров.
Авиакомпания работает в условиях частичных ограничений, предпринимаются меры по восстановлению инфраструктуры и минимизации последствий атаки. Обновленная информация и рекомендации передаются официальными каналами «Аэрофлота» и органами контроля. Идёт расследование уголовного преступления.