Информационный щит в аэропорту Пулково после сбоя в информационных системах авиакомпании “Аэрофлот”. Фото: Мария Барановская /ТАСС.

28 июля в 7:43 пресс-служба “Аэрофлота” объявила о сбое в информационных системах авиакомпании и предупредила о “вынужденной корректировке расписания рейсов, включая перенос и отмену полетов”. Пассажирам было рекомендовано следить за информацией на онлайн-табло на сайте, информационных щитах аэропорта и через объявления по громкой связи. Однако, было заверено, что IT-специалисты “Аэрофлота” работают над минимизацией рисков выполнения производственного плана полетов и восстановления работы сервисов.

К 10:00 утра были отменены 42 рейса из Москвы и в Москву. В аэропортах были заблокированы тысячи пассажиров с билетами на направления в Астрахань, Грозный, Екатеринбург, Ереван, Казань, Калининград, Красноярск, Махачкалу, Минеральные Воды, Минск, Мурманск, Омск, Оренбург, Орск, Пермь, Самару, Сочи, Ставрополь, Тюмень, Уфу, Челябинск и Санкт-Петербург.

К 11:00 появилась информация об отмене еще семи рейсов из Москвы и в Москву из Элисты, Калининграда, Астаны, Красноярска и Сочи. Пассажирам, успевшим зарегистрироваться на рейсы, начали возвращать багаж. “Аэрофлот” сообщил, что возврат денег за купленные билеты будет осуществляться в месте приобретения.

К полудню Минтранс оценил, что из-за отмены рейсов в Москве и Санкт-Петербурге пострадали 75 000 пассажиров. Ответственность за кибератаку на информационные системы “Аэрофлота” взяли хакерские группы “Киберпартизаны” и Silent Crow, которые утверждают, что полностью уничтожили внутреннюю IT-инфраструктуру “Аэрофлота”.

Хакеры говорят, что им удалось получить доступ ко всем базам данных истории полетов, скомпрометировать все критические корпоративные системы, получить контроль над персональными компьютерами сотрудников, включая руководство, скопировать данные с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные коммуникации, извлечь данные из систем наблюдения и контроля за персоналом.

Опрошенные специалисты в области компьютерной безопасности не удивлены, что хакерам удалось взломать систему национального авиаперевозчика.

ИТ-бизнесмена Сергея Менделева больше удивляет, почему аэрокомпанию “подорвали” только сейчас: -Так всегда бывает, когда нанимают дилетантов в области ИТ-безопасности вместо высококлассных специалистов на огромные зарплаты. Где найти профессионалов, если лучшие уже уехали из страны?

Есть и другие аспекты краха компьютерных систем “Аэрофлота”. У российских и украинских ИТ-специалистов есть общая школа, которая имеет высокий уровень. До недавнего времени большое количество программного обеспечения разрабатывалось украинцами, потому что это было дешевле и качественнее.

Есть еще одна причина обрушения информационных систем “Аэрофлота”, о которой эксперты не решаются говорить вслух. В последние годы в России многие ИТ-бизнесмены попали под уголовное преследование и оказались за решеткой. Пример такого случая – дело Ильи Сачкова, основателя Group-IB, который был приговорен к 14 годам тюрьмы за госизмену. Это стимулировало многих талантливых IT-специалистов и бизнесменов покинуть Россию.

Все указывает на то, что атака на информационные системы “Аэрофлота” не единственная и, вероятно, не последняя.