“Аерофлот” паралізовано: білоруські хакери знищили IT-інфраструктуру та викрали понад 20 ТБ даних

Удар, якого не очікували навіть у найгірших прогнозах: білоруські кібергрупи «Кіберпартизани BY» та Silent Crow взяли на себе відповідальність за масштабну атаку на російського авіаперевізника «Аерофлот». За їхніми словами, наслідки кібервторгнення катастрофічні — повна компрометація IT-систем, масове знищення серверів і викрадення критично важливої інформації.
Згідно з офіційними повідомленнями компанії, через збої в інформаційній системі були затримані або скасовані десятки рейсів. Пасажири залишилися в заручниках ситуації, не отримуючи вчасної інформації та сервісу.
Кібергрупи заявили, що понад рік перебували в корпоративній мережі «Аерофлоту», поступово розширюючи доступи до найвищого рівня — Tier 0. У підсумку хакери:
- Повністю вивантажили архів баз даних з історією всіх авіаперельотів;
- Зламали критичні системи: CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1С, DLP тощо;
- Отримали контроль над комп’ютерами співробітників, включно з керівництвом компанії;
- Скопіювали масиви з серверів прослуховування, включно з аудіозаписами дзвінків і перехопленими повідомленнями;
- Дістали доступ до систем відеоспостереження та моніторингу персоналу;
- Інфільтрували ключові елементи цифрової інфраструктури.
В результаті атаки знищено близько 7 тисяч серверів — як фізичних, так і віртуальних. Загальний обсяг викрадених даних: 12 ТБ баз, 8 ТБ файлів з внутрішніх мережевих сховищ і 2 ТБ корпоративної електронної пошти.
Інфраструктура зазнала повного колапсу. Для її відновлення можуть знадобитися десятки мільйонів доларів, що ставить під загрозу стабільність усієї авіакомпанії. Хакери підкреслюють: операція мала стратегічну мету — завдати системного удару по критичних цифрових можливостях рф.
Найближчим часом, за словами ініціаторів атаки, розпочнеться публікація викраденої інформації. Очікується витік даних, який може мати міжнародний резонанс.
Окремо «Кіберпартизани BY» та Silent Crow публічно висміяли неефективність таких структур, як ФСБ, НКЦКІ, RT-Solar та інших російських органів, відповідальних за кібербезпеку. Вони наголосили: якщо ці відомства не змогли захистити навіть головного національного авіаперевізника, про яку безпеку взагалі можна говорити?
Цей інцидент — безпрецедентний приклад цифрової атаки на державну компанію в умовах гібридної війни. Він оголює глибоку вразливість російської кіберінфраструктури й підтверджує: сьогоднішні конфлікти ведуться не лише на землі, у повітрі й на морі, а й у кіберштирі, де наслідки можуть бути не менш руйнівними для мільйонів людей.