Интергласс
Белый Парус
«Аэрофлот» зализывают раны
Автор - Свободная Пресса    30-07-2025, 05:23

Вчерашняя атака на IT-инфраструктуру авиакомпании «Аэрофлот» привела к новому транспортному коллапсу: были отменены десятки пар рейсов как между Москвой и региональными центрами, так и международные рейсы. Столпотворение пассажиров наблюдалось не только в столичном Шереметьево, но и в турецкой Анталии.

Бывают разные типы кибератак. В случае с «Аэрофлотом» имел место взлом с множеством ходов, направленный на поиск дыр и уязвимостей в цифровой системе перевозчика. Это самая сложная хакерская атака, считает эксперт по информбезопасности Павел Мясоедов.

Вряд ли IT-инфраструктура «Аэрофлота» полностью уничтожена, как утверждают хакеры.

Директор департамента расследований T. Hunter Игорь Бедеров возражает: «Часть систем „Аэрофлота“ (бронирование, погодные сервисы) работает в публичных облаках, и уничтожить их может только сам облачный провайдер, а не внешние хакеры. Любая критическая инфраструктура уровня „Аэрофлота“ включает автономные backup-системы, недоступные для хакеров. А также дизастер-рекавери (DRP) — выделенные площадки для аварийного восстановления (например, в другом городе). Уничтожить их вместе с основной инфраструктурой невозможно без физического доступа».

Кроме того, бортовые системы самолетов вообще не зависят от корпоративной сети и управляются отдельно, как и оборудование аэропорта (диспетчерские вышки, системы посадки ILS).

Но очевидно, что IT-систему «Аэрофлота» сильно повредили. Раз пришлось отменять десятки пар рейсов. По данным Минтранса, всего «Аэрофлот» отменил 28 июля 54 парных рейса (туда-обратно) из запланированных 260. Вчера вечером перевозчик в своем Telegram-канале дополнительно проинформировал об отмене пяти рейсов на 28 июля и еще семи рейсов уже на 29 июля.

Чтобы перевезти пассажиров отмененных рейсов, пришлось подключать авиакомпании «Победа» и «Россия». Своими силами «Аэрофлот» уже не справлялся.

Собеседник издания Baza в «Аэрофлоте» сообщал: «Я пришел на работу, но мы не можем распечатать планы полетов, никто ничего не знает. Я даже не могу найти номер экипажа, не могу созвониться с капитаном, я не знаю, где он, он не знает, где я. Самолеты все стоят, руководство ничего не знает: где самолет, кто летит, куда летит, номер экипажей. Короче, вообще ничего нет».

К вечеру 28 июля хакеры продолжали утверждать, что все еще сохраняют доступ к корпоративным почтам сотрудников авиакомпании, а также имеют возможность прослушивать высшее руководство перевозчика.

По данным источников паблика «Авиаторщина», в штаб-квартире «Аэрофлота» в Мелькисарово отключали электричество. Видимо, чтобы никто не вошел в систему.

Специалисты напоминают, за неделю до начала этой атаки на «Аэрофлот» подверглась DDoS-атаке отдельно взятая система бронирования Leonardo.

Последствия

Размер нанесенного ущерба, по первым предварительным оценкам, может составить до 250 миллионов долларов. Оценить индивидуальный ущерб, нанесенный тысячам пассажиров, не представляется возможным.

Эксперт в области информационной безопасности Алексей Козлов полагает, что восстановление систем «Аэрофлота» может занять от нескольких недель до полугода, а полная стабилизация — и вовсе до года. Точные сроки зависят от степени разрушения инфраструктуры и доступности резервных копий данных.

Впрочем, Павел Мясоедов считает, что возвращение к нормальной работе систем «Аэрофлота» может быть быстрее: «Если архитектура построена правильным образом, то при комплементации одного блока другие остаются на плаву. Если там есть резервный бэкап, другие способы восстановления. Компания понесет финансовые и репутационные потери, но из строя не выйдет».

Почему атака стала возможной?

Хакеры, атаковавшие «Аэрофлот», в своем телеграмм-канале объяснили, что им помогло: «Успешное проникновение во многом стало возможным благодаря тому, что некоторые сотрудники компании пренебрегают элементарной безопасностью».

Киберпреступники уточнили, что атаке помогло то, что «Аэрофлот» использовал устаревшие версии операционных систем компании Microsoft — Windows XP и 2003.

Как тут не вспомнить, что в октябре 2024 году гендиректор «Аэрофлота» Сергей Александровский заявил: в 2025 году «Аэрофлот» полностью перейдет на отечественное программное обеспечение. Мало того, запустит программу, позволяющую пассажирам выбирать стоимость билетов с использованием искусственного интеллекта. По факту мы видим, что в разгар 2025 года «Аэрофлот» использует не российское программное обеспечение, а устаревшее западное. И в результате случилось то, что случилось.

Российские авиационные специалисты, увы, согласны с оценками хакеров: атака получилась эффективной ввиду недостаточного контроля доступа и внутренней безопасности в «Аэрофлоте». Козлов уточняет: «Речь прежде всего про недостаточный мониторинг действий инсайдеров, сегментацию сети и защиту централизованных систем управления. Это могло позволить атакующим оставаться незаметными месяцами».

Мясоедов напоминает о другой причине: «Большая система — не значит сильно защищенная. В этом и заключается проблема, которую мы называем „лоскутной автоматизацией“, когда огромное количество разных вендоров поставили свое программное обеспечение, отвечающее за разные задачи».

Работа над ошибками

Вечером 28 июля замминистра транспорта России Владимир Потешкин провел прямо в аэропорту Шереметьево совещание с участием представителей министерства, Росавиации, аэропорта и авиакомпании «Аэрофлот».

Замминистра считает, что «Аэрофлот» и аэропорт Шереметьево обладают необходимыми ресурсами для нормализации ситуации.

28 июля представители «Аэрофлота» просили пассажиров отмененных рейсов не приезжать в аэропорты. И предупредили: возврат денег за билеты или переоформление билетов возможен в ближайшие 10 дней, после восстановления работы IT-систем. Исключения сделали для пассажиров с детьми, маломобильных граждан, участников СВО и тех, кто путешествует трансферным рейсом.

По данным телеграмм-канала «Авиаторщина», работникам «Аэрофлота» запретили пользоваться корпоративной почтой и рабочими компьютерами. А для связи с экипажами сотрудникам предложили использовать мессенджер Telegram. Это само по себе говорит о многом.

Часть рейсов выполняется за счет ручных процедур и экстренных мер, разъяснил директор департамента расследований T. Hunter Игорь Бедеров: регистрацию на рейсы стали вести вручную, как было много лет назад, расписание корректируют через оперативные объявления в аэропорту.

Стоит напомнить, авиационная IT-инфраструктура в нашей стране создавалась еще во времена СССР — в 70−80-е годы ХХ века. В том числе система регистрации пассажиров на рейс и распределения пассажиров в самолете. Раз пришлось возвращаться к ручным процедурам, выходит, одна мощная хакерская атака смогла вернуть крупнейшую авиакомпанию и ее пассажиров в ХХ век? У каких еще авиакомпаний могут найти подобные бреши в IT-системе? И чем это аукнется авиапассажирам в России?

Пресс-секретарь президента России Дмитрий Песков признал: «Та информация, которую мы читаем в общем доступе, — она достаточно тревожная, хакерская угроза — это угроза, которая сохраняется для всех крупных компаний, оказывающих услуги населению».

Кто виноват?

Бывший депутат Верховной Рады Украины Олег Царев, живущий теперь в России, в своем телеграмм-канале обвинил Украину в беспрецедентной хакерской атаке. Бывшая жительница Челябинска, живущая сейчас в США, в беседе с «СП» тоже высказала похожее предположение: «Украинцы нащупали мягкое место. Сейчас будут всё время долбить в эту точку».

В то же время президент InfoWatch Наталья Касперская считает, что рано делать определенные выводы насчет заказчика взлома: «Мы не можем знать наверняка, кто действительно атаковал „Аэрофлот“. Это могли быть, например, спецслужбы вражеских стран или внутренние злоумышленники. Громко заявлять — это одно, а реально взламывать — другое».

Того же мнения первый зампред комитета по IT Госдумы Антон Горелкин: «Нельзя забывать, что война против нашей страны ведется на всех фронтах, в том числе цифровом. Не исключаю, что „хактивисты“, взявшие на себя ответственность за инцидент, находятся на службе у недружественных государств».

https://svpressa.ru/accidents/article/474678/



: 4

Комментарии 4

  1. КПВ от В среду в 11:21
    Что поделаешь, реалии заставят лучше работать службы безопасности.
  2. Жордан от В среду в 14:13
    Это с одной стороны хорошо. Руководители будут искать безопасное программное обеспечение и перейдут на отечественные продукты. А наглосаксонские шпионские продукты перестанут использовать.
  3. Meksat от В среду в 16:27
    Практика доказала, что суверенный интернет, закон Яровой и тысяча и одно поручение - ничего в этом чиновничьем чумном бараке не стоят. Все ломается, все продается, безопасностью и не пахнет.
    1. винница от В среду в 19:14
      Аэрофлот - позавчера - "готовились годы, стёрли всё, всё умерло", а отменено 40 рейсов из 1000+
      Паника - первейший враг. Столько в мире таких хакерских атак? Недавнюю Испанию забыл ? Как все рухнуло? А Нью Йорке когда отключился электричество ? Магазины, банки ? Хаос и грабеж забыл? Это же другое для Мексат? Аэропорт в Лондоне весной отключился? Не помнишь?

Оставить комментарий

ПРАВИЛА КОММЕНТИРОВАНИЯ:

1) Не употребляйте ненормативную лексику.
2) Не оскорбляйте автора статьи или авторов комментариев.
3) Не размещайте в поле комментария статьи других авторов или ссылки на них.
4) Комментируя статью, не отклоняйтесь от ее тематики, не вступайте в перепалку с собеседниками.
5) Не размещайте в комментариях политический или личностный пиар, а так же рекламную информацию.
6) Не допускайте в комментариях разжигания межнациональной и межрегиональной розни.
7) Не оскорбляйте высших должностных лиц государства.
8) Не размещайте призывов к свержению строя или к иным противоправным действиям.

ПРИМЕЧАНИЯ:
- Авторы публикаций не вступают в переписку с комментаторами и не обсуждают собственные с материалы.
- Редакция не несет ответственности за содержание комментариев.

АДМИНИСТРАЦИЯ САЙТА ПРЕДУПРЕЖДАЕТ – категорически запрещено обсуждать в комментариях политику редакции или действия модератора, а так же распространять личные сведения о сотрудниках редакции и владельцах сайта.

В случае нарушения какого-либо правила комментарий удаляется.
При злостных и повторяющихся, намеренных нарушениях доступ к размещению комментариев блокируется.

Последние новости
Кабмин утвердил новый список болезней, при которых нельзя держать под стражей
Сегодня, 10:38
Бывшие депутаты ЖК подозреваются в захвате угольного месторождения в Нарыне
Сегодня, 10:36
Правила для животных в Бишкеке: запреты, штрафы, отстрел
Сегодня, 10:33
Для туристических групп из КНР могут ввести безвизовый режим в Кыргызстан
Сегодня, 10:29
Цифровая археология на Иссык-Куле: подводные дроны, 3D-модели и ИИ
Сегодня, 06:00
87% абонентов будут платить за электроэнергию по тарифу 1,37 сома за кВт/ч, - энергетик
Сегодня, 05:45
Кыргызстанцы получили возможность устанавливать самозапрет на получение кредитов
Вчера, 16:41
На Иссык-Куле «ожившая» юрта насмешила кыргызстанцев
Вчера, 14:23
Спасатель пансионата и отдыхающие подрались на пляже Чолпон-Аты
Вчера, 14:21
Имамы Кыргызстана отправились в Медину изучать арабский язык
Вчера, 14:20
На мясо введут государственное ценовое регулирование
Вчера, 13:04
Кабинет министров обеспокоен недостаточной физической активностью граждан
Вчера, 13:02
В Минэкономики обсудили риски «перегрева» экономики и необходимость перехода к устойчивому росту
Вчера, 10:50
Против вандалов. В Кыргызстане установили видеокамеры на пассажирские поезда
Вчера, 10:47
На дне Иссык-Куля нашли загадочную ржавую конструкцию — экологи в шоке
Вчера, 10:46
Разработан Кодекс чести кыргызстанцев
Вчера, 10:44
Собачники выступают против новых Правил содержания животных в Бишкеке
Вчера, 10:25
Ошский рынок переезжает: в пригороде Бишкека растет гигантский комплекс
30-07-2025, 15:04
В Кыргызстане с 1 октября ожидается повышение пенсий
30-07-2025, 11:47
Дайырбек Орунбеков - о полемике вокруг нового памятника Манасу
30-07-2025, 11:23
В селе Бостери запретили эксплуатацию «Колеса обозрения»
30-07-2025, 11:20
Самолет, летевший в Ош из Москвы, совершил экстренную посадку в Самаре
30-07-2025, 09:01
ГКНБ: Судья Октябрьского суда обвиняется в сексуальном домогательстве
30-07-2025, 05:15
Милиция нашла хулиганов, закидавших камнями поезд Балыкчи — Бишкек
29-07-2025, 17:26
Бишкеке и проблемы питьевой воды
29-07-2025, 16:08
Кыргызстан и Россия намерены синхронизировать образовательное пространство
29-07-2025, 16:06
Глава ГКНБ оказал финансовую поддержку студенту Кембриджа из Нарына
29-07-2025, 16:03
Кандидаты с судимостью не смогут баллотироваться в президенты, депутаты и занимать высокие должности
29-07-2025, 13:38
в Кыргызстане запретили доступ к порнографическим сайтам
29-07-2025, 13:36
Несовместимость программ — одна из проблем в образовательном пространстве ЕАЭС
29-07-2025, 13:34
У соседей
В Казахстане предложили ввести уголовную ответственность за ЛГБТ-пропаганду
Сегодня, 05:42
Токаев может повторить судьбу Януковича
Сегодня, 05:41
После резких слов о секторе Газа литературный вечер Рубиной в Ташкенте оказался под угрозой срыва
Сегодня, 05:41
Экспорт легковых автомобилей из России в Казахстан увеличился в пять раз
Сегодня, 05:41
В Ташкенте приостановлено строительство десятков многоэтажек
Вчера, 08:05
Ожидается госвизит президента Узбекистана в Кыргызстан
Вчера, 06:17
Таджикистан не справляется с подрывной деятельностью британских спецслужб
Вчера, 06:00
США приступили к разработке казахстанских недр
Вчера, 06:00
Токаев и Эрдоган: "Нас связывает не только дружба"
Вчера, 06:00
Два недавних поручения президента Токаева вызвали большой резонанс, - Данияр Ашимбаев
30-07-2025, 06:08
Таджикистан под прицелом цифровой экспансии: Британия строит шпионскую инфраструктуру
30-07-2025, 05:22
Казахстан становится новым центром притяжения для мигрантов из Таджикистана
30-07-2025, 05:21
Мировые новости
ФБР: штаб Клинтон в 2016 году хотел сфабриковать фальшивку о сговоре Трампа и РФ
Сегодня, 08:21
"Это сейсмическая катастрофа XXI века": ученый дал оценку землетрясению на Камчатке
Сегодня, 07:14
Пентагон. На смену Хегсету может прийти противник помощи Украине
Сегодня, 05:41
"Тайные переговоры в Альпах". Москва вступила в борьбу за верховную власть на Украине
Сегодня, 05:40
Эксперт сделала прогноз, как упадут ставки банковских вкладов осенью
Сегодня, 05:40
Минфин США предложил американцам жертвовать на госдолг
Сегодня, 05:40
Космическая гонка по русским правилам. NASA придётся смириться
Сегодня, 05:40
«Роскосмос», конечно, сделает ракету, как у Илона Маска… Только лет через тридцать
Сегодня, 05:39
На Земле появились новые времена года: их создал человек
Сегодня, 05:39
Новый срок ультиматума к России выдает тактику Вашингтона
Сегодня, 05:39
База Турции в Азербайджане: кто стоит за русофобской кампанией
Сегодня, 05:38
Зачем Трамп пугает российских покупателей нефти
Сегодня, 05:38
Британцев приговорили к лишению интернет-свободы
Сегодня, 05:38
Патрушев: Запад начал провокации на Трансарктическом транспортном коридоре
Вчера, 19:16
Такого признания Трампа о Мелании и Путине не ожидал никто
Вчера, 17:06
Штатам предложили продать России Аляску
Вчера, 11:12
Соцсети
Белый Парус в Telegram
Белый Парус на Facebook
Интергласс-Строй
Гороскоп

Гороскоп с 28 июля по 3 августа 2025 года. Какие события наиболее вероятны в ближайшие дни? К чему вам стоит подготовиться? Чего избегать, к чему стремиться? Ответы на эти вопросы вы найдете в еженедельном

Подробнее »


Tehnoinvest
Курс валют НБКР
На 01.08.2025
USD 87,4500
EUR 100,1346
CNY 12,1580
KZT 0,1616
RUB 1,0798