28 июля авиакомпания «Аэрофлот» подверглась масштабной кибератаке, вследствие которой пришлось отменить несколько десятков рейсов. Спустя сутки также замечены сбои в работе сетей аптек «Столички» и «Неофарм». Покупатели не могут сделать заказ и попасть в розничные магазины, так как они закрыты «по техническим причинам». Рассказываем, что известно о хакерских взломах и какой ущерб они нанесли компаниям и их клиентам.
Что известно о хакерских атаках на российские компании «Аэрофлот», «Столички» и «Неофарм»
Накануне авиакомпания «Аэрофлот» подверглась масштабной кибератаке, а также сбои произошли в работе сетей аптек «Столички» и «Неофарм».
Что случилось с «Аэрофлотом»
Утром 28 июля крупнейший отечественный авиаперевозчик сообщил о сбое в работе IT-систем. Это стало причиной отмены десятков рейсов головной авиакомпании группы и дочерних авиакомпаний «Россия», «Победа». Кроме того, вечером перевозчик в своем Telegram-канале дополнительно сообщил об отмене семи рейсов на следующий день, 29 июля.
Генпрокуратура подтвердила хакерскую атаку и сообщила о начале расследования и возбуждении уголовного дела. О причастности к сбоям заявили хакерские группировки Silent Crow и «Киберпартизаны BY». Они утверждают, что в течение года находились в корпоративной сети «Аэрофлота». По их версии, атака завершилась «уничтожением» около семи тысяч физических и виртуальных серверов, включая базы данных, CRM, Exchange, а также похищением 22 Тб информации.
«Вместе с коллегами из "Киберпартизан BY" заявляем об успешном проведении продолжительной и масштабной операции, в результате которой была полностью скомпрометирована и уничтожена внутренняя IT-инфраструктура "Аэрофлот"» — хакерская группировка Silent Crow.
Атака повлекла за собой не только информационные, но и финансовые потери. Как сообщает собеседник РБК, «Аэрофлот» за день лишился порядка 259,2 млн рублей. Притом что каждый отмененный рейс обошелся компании в 2,4 млн рублей. Общая сумма нанесеного ущерба от действий хакеров варьируется до $10 млн до $50 млн, а восстановление систем может занять до полугода.
Тем не менее заявление, что хакеры полностью уничтожили IT-сервисы авиакомпании, предстоит проверить, ведь подобные случаи крайне редки — чаще всего атакующие предпочитают вымогательство, кражу данных или саботаж, но не полное разрушение. В Роскомнадзоре заявили, что информация взломщиков об утечке и о компрометировании личных данных пассажиров или сотрудников «Аэрофлота» еще не подтверждена.
В настоящее время работа «Аэрофлота» восстановлена. До 10:00 сегодняшнего дня авиаперевозчик проводил точечные отмены рейсов, далее программа полетов стабилизировалась.
Что случилось с аптеками «Столички» и «Неофарм»
На сайтах сетей аптек «Столички» и «Неофарм» говорится, что их некоторые точки продажи не работают, также есть сбой в доступности отдельных функций сайта.
«Бронирование недоступно. Просмотр данных по программе лояльности недоступен. Приносим извинения за доставленные неудобства, недоступные функции будут восстановлены в ближайшее время. Уважаемые клиенты, некоторые аптеки сети не работают по техническим причинам», — сказано в сообщении.
Сеть аптек «Столички» насчитывает более тысячи точек в Москве, Санкт-Петербурге и 15 регионах Центральной и Северо-Западной России. У «Неофарма» около 100 аптек в столице, Подмосковье и Ленинградской области.
Также стало известно о проблемах в работе сайта «Почты России», сети клиник «Семейный доктор». В последнем случае, база пациентов пропала еще 22 июля, по словам сотрудников. Из-за этого врачам приходится вести карты больных вручную, а новые пациенты не могут попасть на прием из-за сбоев в онлайн-записи.