Унаслідок операції, яка, за заявами хакерів, тривала близько року, було знищено 7 тисяч серверів та викрадено 20 терабайт інформації.
Безпрецедентний кібератак на авіакомпанію «Аерофлот», відповідальність за який взяло на себе білоруське хакерське угруповання «Кіберпартизани», призвів до значного порушення роботи найбільшого російського авіаперевізника. Щодня його послугами користується близько 150 тисяч пасажирів.
В московському аеропорту Шереметьєво сталася масштабна зупинка роботи з величезною кількістю пасажирів, які через інцидент не можуть здійснити виліт. За інформацією «Аерофлоту», було скасовано понад 110 рейсів, що прибували до Москви та відлітали з неї.
– Постраждала вся внутрішня IT-інфраструктура авіакомпанії.
– Функціонування комп’ютерної техніки припинилося як в аеропорту Шереметьєво, так і в центральному офісі компанії.
– Внаслідок атаки стала неможливою навіть заправка літаків.
– Зліт здійснюють лише ті рейси, польотні плани яких були підготовлені заздалегідь.
– Внутрішній зв’язок пілотів переведений у месенджер Telegram.
Подальший розвиток подій, за словами засновника сервісу розвідки витоків даних і моніторингу даркнету DLBI Ашота Оганесяна, буде залежати від наявності резервних копій (беккапів) та ступеня їхньої скомпрометованості внаслідок атаки.
– Якщо наявні резервні копії, процес відновлення може тривати від одного-двох днів до тижня.
– У разі їх відсутності або пошкодження відновлення систем може розтягнутися на кілька місяців.
Директор центру моніторингу та протидії кібератакам IZ: SOC компанії «Інформзахист» Олександр Матвєєв погоджуються з оцінками, що у разі підтвердження масштабів атаки, озвучених хакерами, процес відновлення інфраструктури може зайняти від двох до трьох тижнів. А. Оганесян також зазначає, що інцидент із «Аерофлотом» потенційно може стати унікальним за своїми обсягами у сфері кібератак.
