Хакерське угруповання Silent Crow заявило про повне знищення внутрішньої IT-інфраструктури «Аерофлоту» в результаті «тривалої та масштабної операції». Російський авіаперевізник скасовує рейси. Експерти оцінюють збитки від кібератаки у сумі до 50 млн дол.
Головні тези:
- У результаті кібератаки групи Silent Crow внутрішня IT-інфраструктура «Аерофлоту» була повністю знищена, що спричинило скасування рейсів і збитки до 50 млн дол.
- Хакери протягом року перебували всередині корпоративної мережі російського авіаперевізника та змогли скомпрометувати корпоративні системи та отримати контроль над приватною інформацією.
- Хакери оцінили, що вони отримали до 12 ТВ баз даних та інші цінні ресурси, які тепер втрачені або недоступні, а відновлення може забрати десятки мільйонів доларів.
“Аерофлоту” знадобиться пів року для відновлення після кібератаки
Хакери стверджують, що разом з угрупованням «Кіберпартизани BY» протягом року «перебували всередині корпоративної мережі» російської авіакомпанії та змогли знищити близько 7000 фізичних та віртуальних серверів.
За їхніми словами, вони отримали бази даних історії перельотів, скомпрометували всі критичні корпоративні системи, отримали контроль над персональними комп’ютерами співробітників, включаючи керівництво, а також скопіювали дані з прослуховування серверів і з систем спостереження і контролю за персоналом.
Зазначається, що обсяг отриманої інформації хакери оцінили у 12 ТВ баз даних, 8TB файлів з Windows Share та 2TB корпоративної пошти.
Усі ці ресурси тепер недоступні чи знищені, відновлення вимагатиме, можливо, десятків мільйонів доларів. Збитки — стратегічні.
Свою операцію хакери назвали «посланням» для російських силовиків та організацій, «нездатних захистити ключову інфраструктуру».
До цього Silent Crow зламувала «Ростелеком» і Росреєстр та викладала в мережу дані росіян.
Зазначається, що на момент публікації перевізник вже скасував 42 рейси з Шереметьєва та назад. В аеропорту зібралися натовпи пасажирів, яким «Аерофлот» пообіцяв повернути гроші за квитки «у найближчі 10 днів».
За оцінками експертів, “Аерофлот” втратив від 10 до 50 млн дол у результаті хакерської атаки. Відновлення баз даних може зайняти до пів року.
