Хакерские группировки Silent Crow и «Киберпартизаны BY» взяли на себя ответственность за сбой в работе информационных систем авиакомпании «Аэрофлот». В своем Telegram-канале они сообщили, что в течение года находились внутри корпоративной сети компании и уничтожили около семи тысяч физических и виртуальных серверов.
Хакеры рассказали, что заполучили базы данных истории перелетов, скомпрометировали все критические корпоративные системы, а также получили контроль над персональными компьютерами сотрудников, включая руководство. Кроме того, злоумышленники уточнили, что получили доступ к 122 гипервизорам, 43 инсталляциям виртуализации ZVIRT, почти сотне iLO-интерфейсов для управления серверами и четырем кластерам Proxmox.
В пресс-службе «Аэрофлота» заявили NEWS.ru, что вся оперативная информация по поводу инцидента размещается в официальном Telegram-канале авиаперевозчика. Согласно последним данным, команда специалистов уже работает над минимизацией рисков в выполнении плана полетов и над скорейшим восстановлением штатной работы сервисов.
Ранее в «Аэрофлоте» отметили, что из-за неполадок возможны вынужденные корректировки расписания рейсов, в том числе путем переноса и отмены. Пассажиров призвали следить за информацией на онлайн-табло на сайте компании, за табло аэропорта и за объявлениями по громкой связи в воздушной гавани.