«Аэрофлот» отменяет рейсы после масштабного сбоя IT-систем: хакерская атака

Национальный авиаперевозчик «Аэрофлот» столкнулся с серьёзным кризисом: с раннего утра более сотни рейсов из и в московский аэропорт Шереметьево были отменены или задержаны из-за глобального сбоя в информационных системах компании.

Пресс-служба перевозчика сообщила о «технических неполадках» и пообещала восстановить работу сервисов «в кратчайшие сроки», однако ситуация стремительно развивается.

По предварительным данным, причиной инцидента стала масштабная хакерская атака. Ответственность за кибервзлом взяли на себя группировки, связываемые с украинскими и белорусскими хакерами. Они заявили, что проникли в систему «Аэрофлота» ещё год назад и теперь якобы уничтожили всю внутреннюю IT-инфраструктуру компании, включая ключевые системы управления рейсами и данными пассажиров.

Парализованная логистика и отмены по всей сети

По состоянию на утро 28 июля отменено более 110 рейсов, преимущественно в Шереметьево. Нарушена работа всех внутренних сервисов — от систем планирования полётов до топливного обеспечения.

«Даже заправить самолёт не можем без доступа к системе», — рассказывает одна из стюардесс, застрявша с экипажем на борту более двух часов.

От сотрудников авиакомпании поступает информация о полной недоступности IT-инфраструктуры. В центральных офисах и аэропортовых подразделениях не работают компьютеры. В некоторых подразделениях, включая Мелькисарово, даже отключили электричество — предположительно, для предотвращения несанкционированного доступа к системе. Команды экипажей получают указания через мессенджеры — корпоративная почта отключена.

По сообщению тг-канала Авиаторщина.

Угрозы безопасности и реакция властей

Генеральная прокуратура России уже возбудила уголовное дело по статье 272 УК РФ — «неправомерный доступ к компьютерной информации». Следствие подтверждает, что атака действительно стала причиной критического сбоя.

Хакеры утверждают, что получили доступ к таким системам, как Sabre, CREW, 1С, SharePoint, Exchange, CRM, ERP и другим. Кроме того, они заявляют, что скопировали более 20 ТБ данных, включая персональную информацию пассажиров и сотрудников.

В Кремле назвали ситуацию тревожной, подчеркнув, что хакерская угроза остаётся «реальной и сохраняющейся» для всех крупных компаний, оказывающих услуги населению.

По сообщению тг-канала Авиаторщина.

Работа на месте и помощь пассажирам

В Шереметьево работают круглосуточные информационные стойки, организована бесплатная раздача воды, открыты комнаты матери и ребёнка, детские зоны и залы для людей с ограниченными возможностями. Тем временем, «Аэрофлот» в координации с Минтрансом и Росавиацией начал пересаживать пассажиров на рейсы дочерних компаний «Россия» и «Победа».

Однако переоформление билетов или возврат денежных средств пока невозможно — соответствующие сервисы нацпера не работают. В приоритетном порядке помощь оказывают пассажирам с детьми, инвалидам, участникам военных действий и тем, кто следует транзитом.

В ожидании восстановления

На данный момент нет точного прогноза, когда «Аэрофлот» восстановит работу своих систем. Представители компании воздерживаются от комментариев по поводу масштабов утечки или повреждений. Специалисты IT-департамента работают над восстановлением инфраструктуры, а пассажирам рекомендовано следить за табло в аэропортах и объявлениями по громкой связи.

Кибератака на крупнейшего российского авиаперевозчика стала самым громким инцидентом подобного рода за последние годы. На фоне усиленного геополитического противостояния и растущей цифровой уязвимости инфраструктурного сектора, этот инцидент, по мнению экспертов, может стать поворотной точкой в подходах к кибербезопасности в гражданской авиации.