„Aeroflot“ patyrė didžiulę kibernetinę ataką: chaosas, atšaukti skrydžiai ir milijoniniai nuostoliai

  • Dėl kibernetinės atakos buvo atšaukta dešimtys „Aeroflot“ skrydžių ir įvyko didžiuliai vėlavimai.
  • Atsakomybę prisiėmė programišių grupės „Silent Crow“ ir „Cyber-Partisans“, nurodydamos rimtus vidinio saugumo trūkumus.
  • Dėl keleivių asmeninių duomenų nutekinimo ir galimo paviešinimo oro linijų bendrovė patiria kelių milijonų dolerių nuostolių ir krizę.
  • Rusijos valdžia pradėjo baudžiamąjį tyrimą, o situacija kelia nerimą nacionaliniu lygmeniu.
Alberto Navarro

4 minučių

Kompiuterinis incidentas „Aeroflot“ kompanijoje

Pirmadienį didžiausia Rusijos oro linijų bendrovė „Aeroflot“ tapo didelio masto kibernetinės atakos auka. Dėl to bendrovė buvo priversta atšaukti dešimtis skrydžių ir susidurti su dideliais vėlavimais Maskvos Šeremetjevo oro uoste, viename judriausių šalies oro uostų. Vaizdai terminaluose atspindėjo tūkstančių keleivių, bandančių persikelti, nervingumą ir sumišimą, kol oro linijos bandė suvaldyti ekstremaliąją situaciją.

Incidentas įvyko švenčių sezono įkarštyje, kai pablogina pasekmes keliautojams ir pačiai bendrovei. Nors skrydžių sutrikimai Rusijoje nėra naujiena nuo konflikto Ukrainoje pradžios, dažniausiai dėl uždarymų dėl dronų atakų, šiuo atveju poveikis „Aeroflot“ skaitmeninei infrastruktūrai Tai buvo ypač rimta, paveikė veiklą ir sukėlė didelių ekonominių nuostolių.

postkvantinis kibernetinis saugumas
Susijęs straipsnis:
Postkvantinis kibernetinis saugumas: naujas skaitmeninės informacijos apsaugos iššūkis

Koordinuota kibernetinė ataka ir viešas išteisinimas

Ukrainos programišių grupė „Silent Crow“ kartu su Baltarusijos aktyvistais „Cyber-Partisans“ socialinių tinklų pareiškimuose prisiėmė atsakomybę už išpuolį. Abi grupės paaiškino, kad Jie mėnesius planavo operaciją, maždaug metus sugebėjęs prasiskverbti pro „Aeroflot“ gynybą ir pasiekti didelį kiekį vidinių ir klientų duomenųRemiantis jų pareiškimais, jiems pavyko sunaikinti iki 7.000 serverių ir perimti kelių kompiuterių, priklausančių tiek darbuotojams, tiek vadovams, kontrolę.

„Silent Crow“ netgi pagrasino paviešinti slaptą informaciją apie visus keleivius, kurie kada nors skrido su šia bendrove. Kibernetiniai partizanai teigė, kad tikslas buvo ekonomiškai pakenkti Rusijos aviacijos sektoriui ir remti Ukrainos reikalą, pabrėždami, kad bendradarbiavimas tarp dviejų grupių buvo labai svarbus norint pasinaudoti kompiuterinių sistemų pažeidžiamumai iš „Aeroflot“.

„BlackByte“ išpirkos reikalaujančios programinės įrangos atmaina
Susijęs straipsnis:
Naujoji „BlackByte“ išpirkos reikalaujančios programinės įrangos atmaina kelia grėsmę įmonių kibernetiniam saugumui.

Rimti saugumo trūkumai ir vidinė kritika

Svarbią atakos sėkmės dalį, anot pačių įsilaužėlių, lėmė prastos saugos praktikos oro linijosePranešama, kad pats generalinis direktorius Sergejus Aleksandrovskis naudojo tą patį slaptažodį mažiausiai nuo 2022 m. ir kad bendrovė toliau naudojo pasenusias sistemas, tokias kaip „Windows XP“ ir „Windows Server 2003“. Šios sąlygos sudarė sąlygas neteisėtai prieigai prie sistemų ir jų manipuliavimui.

„Cyber-Partisans“ atstovė Juliana Šemetovec pareiškė, kad kai kurie duomenys ir ištekliai buvo visiškai sunaikinti, dėl to strateginė ir finansinė žala „Aeroflot“ sunku atsigauti.

Leono kibernetinis saugumas
Susijęs straipsnis:
Po kibernetinio saugumo vasaros mokymų stovyklos Leonas įtvirtina savo, kaip tarptautinio kibernetinio saugumo epicentro, poziciją.

Poveikis veiklai: atšaukti skrydžiai ir nukentėję keleiviai

Labiausiai nukentėjo Šeremetjevo oro uostas. kompiuterio gedimas„Aeroflot“ turėjo atšaukti daugiau nei 100 skrydžių pirmadienį ir daugelio kitų maršrutų, įskaitant vietinius ir tarptautinius maršrutus, vėlavimus. Padėtis taip pat paveikė „Rossiya“ ir „Pobeda“ dukterines įmones, todėl sutrikimų mastas dar labiau išaugo.

Įstrigę keleiviai užplūdo terminalus, laukdami sprendimų. Oro linijų bendrovė paragino nukentėjusiuosius pasiimti savo bagažą ir palikti oro uostą, sukurdama ilgas eiles ir chaotišką atmosferą vasaros sezono viduryje.

Taip pat buvo atšaukta daug kitai dienai suplanuotų skrydžių. Informacinių sistemų sutrikimai paveikė internetines paslaugas ir pinigų grąžinimo apdorojimą, o tai apsunkino klientų aptarnavimą.

Kibernetinis saugumas Estremaduroje
Susijęs straipsnis:
Ekstremadūra skatina kibernetinį saugumą vykdydama informavimo kampanijas ir bendradarbiaudama su institucijomis

Milijono dolerių ekonominiai nuostoliai ir oficialus atsakas

Pirminiai skaičiavimai rodo, kad Aviakompanijos nuostoliai viršija 250 milijonų rublių (maždaug tris milijonus dolerių) vien pirmąją dieną. Prie šios sumos prisideda sistemų atkūrimo, klientų kompensacijų ir reputacijos žalos išlaidos, todėl ši suma gali išaugti iki kelių milijardų.

El Kremlius išpuolį pavadino „nerimą keliančiu“.Oficialus atstovas spaudai Dmitrijus Peskovas pareiškė, kad tokio pobūdžio incidentai rodo... kompiuterinių grėsmių atkaklumas didelėms įmonėms, teikiančioms paslaugas visuomenei.

Todėl Rusijos generalinė prokuratūra pradėjo baudžiamąjį tyrimą pagal Baudžiamojo kodekso 272 straipsnį, siekdama nustatyti kibernetinės atakos vykdytojus ir mastą.

Kontekstas: „Aeroflot“ ir dabartinė geopolitinė aplinka

„Aeroflot“, nepaisant tarptautinių sankcijų ir konflikto su Ukraina, išlieka viena iš pirmaujančių pasaulio oro linijų pagal keleivių skaičių. Šis išpuolis atskleidžia Rusijos aviacijos sektoriaus pažeidžiamumą susidūrus su vis sudėtingesnėmis kibernetinėmis atakomis.

Pasak programišių, operacija buvo skirta kenkia esminei skaitmeninei infrastruktūrai ir taip pat remti Ukrainos reikalą jos konfrontacijoje su Rusija. Padėtis parodė, kad technologiniai tinklai tapo nauju mūšio lauku karo kontekste.

Šis incidentas yra vienas didžiausių smūgių Rusijos aviacijai nuo konflikto pradžios ir kelia abejonių dėl vidaus vežėjų gebėjimo apsaugoti savo sistemas nuo vis sudėtingesnių grėsmių. Tūkstančių keleivių planai buvo sutrikdyti, o „Aeroflot“ reputacijai padaryta didelė žala kritiniu Rusijos aviacijos pramonei metu.


Sekite mus „Google“ naujienose