Крупнейший взлом в истории: хакеры заявили о полном уничтожении IT-структуры Аэрофлота
- 28 июля 12:06
- Алиса Громова
Один из крупнейших российских авиаперевозчиков — «Аэрофлот» — стал жертвой беспрецедентной кибератаки. Хакерская группировка заявила о полном уничтожении внутренней ИТ-инфраструктуры компании. По их словам, проникновение в сеть произошло более года назад, за это время злоумышленники выкачивали чувствительную информацию и готовили диверсию. Официального подтверждения от компании по поводу заявления пока не поступало.
Что произошло: атака и последствия
По утверждению хакеров, в результате атаки были уничтожены около 7000 физических и виртуальных серверов. В их распоряжении оказались более 20 Тб конфиденциальных данных, включая:
-
историю перелётов пассажиров,
-
корпоративную переписку,
-
внутренние документы и техническую документацию,
-
учетные записи сотрудников.
Сами атакующие назвали произошедшее «стратегическим ударом» по цифровой безопасности как «Аэрофлота», так и государственных структур, связанных с авиационной отраслью.
Ущерб и влияние
Предварительно ущерб может составлять десятки миллионов долларов. «Аэрофлот» уже столкнулся с массовыми сбоями в работе систем бронирования, отменой и переносом рейсов, что затронуло пассажиров по всей стране. В компании официально подтвердили «сбой информационных систем», но не прокомментировали информацию о хакерской атаке.
Кто стоит за атакой
Хакерская группировка Silent Crow, опубликовавшая заявление, не раскрывает своей принадлежности, но заявляет, что не связана с государственными структурами. На данный момент не ясно, действовали ли злоумышленники по заказу или самостоятельно. Также не исключается утечка данных, которые могут быть опубликованы или проданы.
Почему это тревожный сигнал
Эксперты в области информационной безопасности считают эту атаку одной из самых разрушительных в истории российского IT-сектора. Особенно опасно, что проникновение в сеть длилось так долго — это говорит о низком уровне киберзащиты и отсутствии внутреннего мониторинга подозрительной активности.
Кроме того, данные, полученные хакерами, могут быть использованы для последующих атак — на партнеров, клиентов и государственные органы.