Російська авіакомпанія “Аерофлот” уранці 28 липня скасувала близько 50 рейсів через збої в роботі інформаційних систем. Про відповідальність за інцидент заявили проукраїнські хакерські групи Silent Crow та “Кіберпартизани BY”.
Про це повідомили в Telegram-каналі компанії.
Проблеми торкнулися вильотів із московського аеропорту “Шереметьєво”, зокрема, до Мінська, Єкатеринбурга, Калінінграда та Санкт-Петербурга. У компанії порекомендували пасажирам скасованих рейсів звертатися до зали видачі багажу для отримання своїх речей та покинути аеропорт, щоб уникнути скупчення людей.
Про масштабний збій у роботі сервісів “Аерофлоту” стало відомо вранці 28 липня, і вже за 40 хвилин з’явилося повідомлення від Silent Crow. Стверджується, що хакери перебували всередині ІТ-інфраструктури авіакомпанії протягом року та отримали доступ до ERP- і CRM-систем, сервісів бронювання квитків, внутрішнього корпоративного порталу, системи керування електронною поштою та навіть до робочих станцій топменеджерів компанії.
Серед іншого Silent Crow заявляє про доступ до системи бронювання Sabre. Також стверджується, що вдалося вивантажити масиви даних з усіх скомпрометованих систем. До списку нібито потрапили записи аудіопереговорів, відеоспостереження, а також персональні дані всіх російських клієнтів, які коли-небудь користувалися послугами “Аерофлоту”. Угруповання анонсувало початок публікації цих даних найближчим часом.
Крім того, зловмисники заявили про знищення інформації з 7 000 серверів компанії — як фізичних, так і віртуальних. За їхніми словами, стерто 12 ТБ баз даних, 8 ТБ файлів з корпоративного порталу і 2 ТБ вмісту поштових скриньок.
Нагадаємо, раніше Silent Crow брала на себе відповідальність за витік даних щодо закупівель “Ростелекому” у січні 2025 року. Тоді ж угруповання заявило про компрометацію бази даних “Росреєстру”.