Как взломали «Аэрофлот». The Bell рассказывает подробности о хакерской атаке, из-за которой в Шереметьево произошел коллапс
Он затронул десятки тысяч пассажиров. «Аэрофлот» потерял не меньше 260 миллионов рублей только из-за отмены рейсов, а общий ущерб оценивается в десятки миллионов долларов.
Журналистка Мария Коломыченко рассказала, как и почему это произошло. Полный текст в издании The Bell — здесь.
«Медуза» пересказывает главное из него. Причиной сбоя стала хакерская атака. Две группировки — украинская Silent Crow и белорусские «Киберпартизаны» — взломали сеть компании «Бакка Софт», которая участвовала в разработке мобильных и веб-приложений «Аэрофлота».
Через нее хакеры получили удаленный администраторский доступ к инфраструктуре авиакомпании.
Они в определенный момент запустили процесс стирания данных со всех рабочих станций — а это около 10 тысяч компьютеров. Хакеры попытались «убить и затереть домен» — и это им в значительной степени удалось: при отсутствии связи с корпоративным доменом стационарные рабочие места (включая стойки регистрации в аэропорту) при загрузке требовали учетные данные домена и переставали работать.
Все автоматизированные процессы остановились.
Чтобы остановить уничтожение инфраструктуры, в офисах «Аэрофлота» сначала отключили внешние каналы связи, а затем стали обесточивать целые этажи.
После атаки хакеры заявили, что получили полную историю перелетов, скомпрометировали критические корпоративные системы, получили контроль над рабочими станциями сотрудников вплоть до топ-менеджмента, скопировали записи телефонных разговоров и данные из систем видеонаблюдения и контроля персонала.
Они опубликовали скриншоты из внутренней сети, аудиозаписи переговоров, внутренние документы (включая стратегию по информационной безопасности «Аэрофлота») и еще больше трех гигабайтов данных, вплоть до медицинских карт пилотов.
Среди похищенных документов The Bell отмечает наличие материалов о «некоммерческих рейсах авиакомпании», включая документ с подписью представителя Минобороны, в котором говорится о военных перевозках — при том что «Аэрофлот» позиционирует себя как исключительно гражданского перевозчика, который не имеет никакого отношения к войне.
После атаки сотрудники авиакомпании еще несколько месяцев были вынуждены решать многие рабочие задачи (такие как составление графиков пилотов) в ручном режиме.
Данные можно было восстановить из бэкапов, но часто было непонятно, какую резервную копию надо брать: она могла содержать вредоносный софт, запущенный хакерами.
В восстановлении инфраструктуры «Аэрофлота» и расследовании атаки помогали представители «Лаборатории Касперского», компаний «Бастион», «Солар», BI.
ZONE (это все IT-подрядчики «Аэрофлота»), а также специалисты ФСБ, МВД и Следственного комитета.
Публично компания заявила лишь о.
Вкусно – и точка подверглось международной хакерской атаке – подробности инцидента Сеть ресторанов быстрого питания "Вкусно — и точка" столкнулась с серьезным испытанием: их цифровая инфраструктура, включая облачные сервисы, официал …
Происшествия 07:26, июля 23, 2025 | pravda.ru«Аэрофлот» пересаживает пассажиров на «Победу» и «Россию» из-за хакерской атаки Авиакомпания «Аэрофлот» начала пересаживать часть своих пассажиров на рейсы других авиаперевозчиков после того, как подверглась хакерской …
Общие новости 21:26, июля 28, 2025 | 5-tv.ru
РКН: Сведений о краже личных данных в ходе хакерской атаки на «Аэрофлот» нет Заявления хакеров о краже персональных данных клиентов или сотрудников «Аэрофлота» пока не подтверждаются фактами.Об этом сегодня, 28 июля, заявили в …
Технологии 21:26, июля 28, 2025 | eadaily.comПлатежный сервис QIWI подвергся хакерской атаке Сотрудники организации Qrator Labs зафиксировали максимальную активность киберзлоумышленников в Западной Европе и США. …
Интернет 15:54, апреля 18, 2024 | vladtime.ruАмериканская радиорелейная лига подверглась хакерской атаке Американская радиорелейная лига (The American Radio Relay League, ARRL) сообщила, что подверглась кибератаке, которая нарушила работу ее IT-систем и …
Наука и Технологии 01:30, мая 21, 2024 | xakep.ru
«Аэрофлот» сообщил о введении временных ограничений в аэропорту Шереметьево Аэропорт Шереметьево ввел временные ограничения на прием и выпуск самолетов из-за прогноза погоды, сообщила пресс-служба «Аэрофлота». В связи с этим …
Бизнес и Промышленность 07:26, июля 15, 2024 | forbes.ruВ Германии обвинили Россию в причастности к хакерской атаке на СДПГ В немецком кабмине полагают, что к взлому в 2023-м учётных записей электронной почты, принадлежащей членам правления Социал-демократической партии Ге …
Политика 17:06, мая 3, 2024 | versia.ru
Spiegel: Крупнейшая оппозиционная партия ФРГ подверглась хакерской атаке Ресурсы крупнейшей оппозиционной партии Германии — Христианско-демократического союза (ХДС) — подверглись масштабной кибератаке за неделю до выборов …
Политика 10:42, июня 2, 2024 | eadaily.com
Сеть магазинов «Верный» вслед за СДЭК подверглась хакерской атаке Ритейлер «Верный» временно перестал принимать интернет-заказы и карты к оплате. Сбой в работе длится третий день. За неделю убытки сети могут превыси …
Общество и Регионы 20:48, июня 3, 2024 | versia.ru Сотни пассажиров не смогли вовремя вылететь из Шереметьево из-за плохой погоды. «Аэрофлот» отменил семь рейсов «для стабилизации расписания» Из-за неблагоприятных погодных условий — урагана, прошедшего 5 июля по Москве и Московской области, — сотни пассажиров не смогли вовремя вылететь из …
Общие новости 00:26, июля 7, 2024 | meduza.io МАК опубликовал отчет о катастрофе «Суперджета» в Шереметьево, в которой погиб 41 человек. Причиной названы действия экипажа Межгосударственный авиационный комитет (МАК) опубликовал итоговый отчет о крушении самолета SSJ100 авиакомпании «Аэрофлот» в Шереметьево в мае 2019 г …
Общие новости 07:26, марта 29, 2025 | meduza.io «Давайте-ка поймем, не шпионы ли они». Программу Pegasus (которой взломали телефон Галины Тимченко) нашли на устройствах еще семи журналистов и активистов. Большинство атак произошло в странах Балтии В сентябре 2023 года стало известно, что неизвестные установили шпионскую программу Pegasus на телефон издателя «Медузы» Галины Тимченко (это выяснил …
Общие новости 20:42, мая 30, 2024 | meduza.io Появились подробности об атаке на посольство США в Ливане На посольство США в Бейруте напали четыре боевика, связанные с террористической группировкой "Исламское государство". Это выяснили силы безопасности …
Политика 14:06, июня 5, 2024 | gazeta.ru Стали известны новые подробности бойни, в которой «Редкинский стрелок» убил 9 человек В своих показаниях он утверждал, что его жертвы могли предотвратить трагедию извинениями, но не сделали этого, а наоборот продолжали унижать. …
Общие новости 14:26, апреля 27, 2025 | tvtver.ru "Она не была за рулём". Муж Лены Миро рассказал подробности об аварии, в которой погибла блогер Муж погибшей в США блогерши Лены Миро опроверг данные СМИ об обстоятельствах её смерти. Ричард Прайд Хьюз в своём инстаграме* рассказал, как на самом …
Знаменитости 21:26, февраля 3, 2025 | spletnik.ru
Появились подробности об атаке БПЛА на завод в Башкирии В результате атаки БПЛА на нефтеперерабатывающий завод «Салаватнефтеоргсинтез» в Башкирии повреждена насосная станция. Об этом сообщает МЧС РФ по рес …
Общие новости 15:42, мая 9, 2024 | ura.news
Губернатор Калужской области раскрыл подробности об атаке ВСУ на нефтебазу Информация о взрывах на нефтебазе в Людиново Калужской области не соответствует действительности. Губернатор региона Владислав Шапша опроверг слухи о …
Общие новости 17:00, апреля 28, 2024 | ura.news Стали известны подробности о ночной атаке дронов ВСУ на Воронежскую область Российские системы противовоздушной обороны (ПВО) сбили шесть дронов Вооруженных сил Украины (ВСУ) в Лискинском районе Воронежской области. Об этом в …
Военное 08:18, июня 14, 2024 | gazeta.ru Стали известны подробности гибели мирных жителей при ракетной атаке ВСУ в Крыму Погибшие при ракетном обстреле со стороны ВСУ в Крыму были строителями, они шли после рабочего дня домой, рассказал очевидец. Погибшие при ракетном о …
Общие новости 10:00, мая 24, 2024 | vz.ru В работе Telegram и WhatsApp произошёл масштабный сбой в России — Роскомнадзор увидел причину в DDoS-атаке на операторов связи В России произошёл широкомасштабный сбой в работе мессенджеров Telegram и WhatsApp: жалобы от пользователей стали поступать около 14:00 мск, причём в …
Гаджеты 07:26, августа 25, 2024 | 24gadget.ru «Аэрофлот» запустит программу «Аэрофлот-Шаттл» между Москвой и Петербургом «Аэрофлот» запускает уникальную для отечественной гражданской авиации программу «Аэрофлот-Шаттл» для перевозок на направлении Москва - Санкт-Петербур …
Бизнес и Промышленность 05:36, мая 15, 2024 | finam.ru Bell передала Чехии последнюю партию вертолётов UH-1Y Venom Речь идёт про два UH-1Y Venom. Ранее Чехия получила 6 вертолётов. Последнюю партию доставили в Чехию с помощью военно-транспортного самолёта C-17 Glo …
Гаджеты 10:48, июня 14, 2024 | gagadget.com Нас ждёт ценовая война, которой Nvidia никогда не видела? Radeon RX 9070 XT, которой приписывают цену в 480 долларов, конкурирует с RTX 4080 Автор канала Moore's Law Is Dead, известный своими инсайдами, поделился информацией о производительности видеокарт Radeon RX 9070, причём получен …
Наука и Технологии 21:26, января 18, 2025 | ixbt.com