Утром 28 июля 2025 года представители «Аэрофлота»
сообщили, что в работе информационных систем авиакомпании произошел сбой. На данный момент это привело к отмене 49 рейсов из Москвы. Хак-группы «Киберпартизаны BY» и Silent Crow заявили, что это они атаковали «Аэрофлот» и «полностью скомпрометировали и уничтожили внутреннюю IT-инфраструктуру» компании.
Как сообщается в официальном пресс-релизе «Аэрофлота», в настоящее время возможны перебои в работе сервисов. Уже поступила информация об отмене 49 рейсов (1, 2).
«В настоящее время команда специалистов работает над минимизацией рисков выполнения производственного плана полетов и скорейшего восстановления работы штатной работы сервисов», — пишут представители авиаперевозчика.
|
В пресс-службе Московской межрегиональной транспортной прокуратуры
сообщили СМИ, что уже контролируют ситуацию, связанную со сбоем информационных систем «Аэрофлота» в аэропорту Шереметьево.
Одновременно с этим в Telegram-канале хакерской группировки Silent Crow появилось сообщение, в котором злоумышленники, совместно с группой «Киберпартизаны BY», берут на себя ответственность за предполагаемую атаку на систему «Аэрофлота», заявляя, что провели в системах компании целый год.
Напомним, что ранее в этом году проукраинская группировка Silent Crow, заявляла о взломе
Росреестра и «
Ростелекома», а также брала на себя ответственность за атаки на «Киа Россия и СНГ», «АльфаСтрахование-Жизнь» и «Клуба клиентов Альфа‑Банка».
В свою очередь, «Киберпартизаны» в прошлом известны заявлениями об атаках на инфраструктуру
Белорусской железной дороги и сеть подведомственного Роскомнадзору
Главного радиочастотного центра (ГРЧЦ).
«На протяжении года мы находились внутри их корпоративной сети, методично развивая доступ, углубляясь до самого ядра инфраструктуры — Tier0. Нам удалось:
Получить и выгрузить полный массив баз данных истории перелетов. Скомпрометировать все критические корпоративные системы, включая: CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1С, DLP и другие.
Получить контроль над персональными компьютерами сотрудников, включая высшее руководство.
Скопировать данные с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные коммуникации. Извлечь данные из систем наблюдения и контроля за персоналом.
Мы получили доступ к 122 гипервизорам, 43 инсталляциям виртуализации ZVIRT, около сотни iLO-интерфейсов для управления серверами, 4 кластерам Proxmox. В результате действий было уничтожено около 7000 серверов — физических и виртуальных. Объем полученной информации 12TB баз данных, 8TB файлов с Windows Share, 2TB корпоративной почты.
Все эти ресурсы теперь недоступны или уничтожены, восстановление будет требовать, возможно, десятки миллионов долларов. Ущерб — стратегический», — заявили Киберпартизаны BY и Silent Crow в своем канале.
|
Хакеры пишут, что в ближайшее время намерены начать публикацию некоторой «части полученных данных».
Официальных комментариев относительно этих заявлений хакеров пока не поступало.
UPD.
Представители Генпрокуратуры
подтвердили, что причиной сбоев в системах «Аэрофлота» стала хакерская атака. Ведомство сообщает, что возбудило уголовное дело по признакам преступления, предусмотренного частью 4 статьи 272 УК РФ (неправомерный доступ к компьютерной информации).
@ xakep.ru