Відновлення інформаційних систем авіакомпанії "Аерофлот" після великої кібератаки може зайняти місяці, а повне - до одного року.
За інформацією російських ЗМІ, сукупні втрати компанії перевищують 250 млн рублів (понад 2,7 млн доларів). Атака призвела до масових збоїв у роботі авіакомпанії, включаючи скасування більше сотні рейсів, що торкнулася щонайменше 20 тисяч пасажирів, повідомляє “Комерсант” з посиланням на джерела в IT-середовищі та в структурах, близьких до Мінтрансу РФ.
Згідно з повідомленням Forbes, збитки від інциденту можуть становити набагато більше – від 10 до 50 млн доларів. Видання посилається на оцінки фахівців, які аналізували втрати через скасування, збоїв у логістиці та технічні труднощі з обробкою даних.
У день атаки, у понеділок, було скасовано 108 із 260 запланованих рейсів, у тому числі перельоти до російських міст (Іркутськ, Єкатеринбург, Новосибірськ, Челябінськ, Уфа) та до країн СНД (Єреван, Алмати, Мінськ).
У вівторок криза в аеропортах триватиме — затримуються та скасовуються десятки рейсів, зокрема закордонних. Затримки та скасування викликали скупчення пасажирів в аеропортах Кемерово, Новокузнецька, Новосибірська, Омська та Красноярська, де чекають на свої рейси понад тисячу людей. Західно-Сибірська транспортна прокуратура розпочала перевірку за фактом можливого порушення прав пасажирів.
Джерело “Комерсанта”, близьке до Мінтрансу, повідомило, що “немає розуміння остаточного масштабу ситуації” і того, який час буде потрібно для відновлення повної або часткової працездатності систем. При цьому він підтвердив, що дані про «повне знищення критично важливої складової ІТ-систем та інформації» відповідають дійсності.
Нагадаємо, хакери з угруповань Silent Crow і Кіберпартизани BY взяли на себе відповідальність за збій і заявили про злом і повне знищення внутрішньої IT-інфраструктури російської авіакомпанії “Аерофлот”. За заявою хакерів, вони перебували всередині корпоративної мережі більше року, вивантажуючи історію перельотів та готуючи диверсію.
Вони знищили близько 7000 фізичних та віртуальних серверів, отримавши понад 20 Тб даних, включаючи корпоративну пошту та внутрішні документи.
Атаку названо стратегічним ударом з цифрової безпеки компанії та державних структур РФ.
