Российская авиакомпания «Аэрофлот» утром 28 июля упразднила около 50 рейсов из-за сбоев в работе информационных систем. Об ответственности за инцидент заявили проукраинские хакерские группы Silent Crow и Киберпартизаны BY.
Об этом сообщили в Telegram-канале компании.
Проблемы коснулись вылетов из московского аэропорта «Шереметьево», в частности, в Минск, Екатеринбург, Калининград и Санкт-Петербург. В компании порекомендовали пассажирам отмененных рейсов обращаться в зал выдачи багажа для получения своих вещей и покинуть аэропорт во избежание скопления людей.
О масштабном сбое в работе сервисов «Аэрофлота» стало известно утром 28 июля, и уже через 40 минут появилось сообщение от Silent Crow. Утверждается, что хакеры находились внутри ИТ-инфраструктуры авиакомпании в течение года и получили доступ к ERP- и CRM-системам, сервисам бронирования билетов, внутреннему корпоративному порталу, системе управления электронной почтой и даже к рабочим станциям топ-менеджеров компании.
Среди прочего, Silent Crow заявляет о доступе к системе бронирования Sabre. Также утверждается, что удалось выгрузить массивы данных из всех скомпрометированных систем. В список якобы попали записи аудиопереговоров, видеонаблюдения, а также персональные данные всех российских клиентов, когда-либо пользовавшихся услугами «Аэрофлота». Группировка анонсировала начало публикации этих данных в ближайшее время.
Кроме того, злоумышленники заявили об уничтожении информации с 7000 серверов компании как физических, так и виртуальных. По их словам, стерто 12 ТВ баз данных, 8 ТВ файлов с корпоративного портала и 2 ТВ содержимого почтовых ящиков.
Напомним, ранее Silent Crow брала на себя ответственность за утечку данных по закупкам «Ростелекома» в январе 2025 года. Тогда же группировка заявила о компрометации базы данных «Росреестра».