За три дня сбои в работе произошли минимум у 9 крупных компаний. «Аэрофлот» из-за хакерской атаки отменил более 100 рейсов
28 июля хакерские группировки «Киберпартизаны BY» и проукраинская Silent Crow атаковали внутреннюю IT-структуру «Аэрофлота». 29 июля о хакерских атаках заявила сеть аптек «Неофарм», «Столички», а также клиники «Семейный доктор».
30 июля сбои зафиксированы у магазинов «Вкусвилл» и сервиса доставки «Самокат». Также DDoS-атака произошла на петербургского интернет-провайдера AirNet, в СМИ появились сообщения о хакерской атаке на дискаунтеры «Доброцен». «Сирена» разобралась, что известно о сбоях и хакерских взломах.
Уничтоженные данные и отмена авиарейсов
Хакеры, взломавшие IT-систему «Аэрофлота», утверждают, что получили доступ к персональным данным клиентов авиаперевозчика и закрытой информации о сотрудниках компании, уничтожили «навсегда» большую часть данных на 7 тысячах серверах, стерли информационные системы и системы безопасности, а также скачали почты и прослушку сотрудников.
По словам «Киберпартизан», к компрометации всей инфраструктуры привело использование в сети крайне устаревшей ОП Windows XP и 2003. При этом не уточняется, работала ли вся IT-структура на этих ОП или только ее часть.
Из-за атаки техспециалисты не могли внести в систему данные о выполненных работах и получить запчасти со складов, рассказывал источник «Сирены» в «Аэрофлот Техникс» (дочка «Аэрофлота», занимающаяся техобслуживанием самолетов). Такая ситуация, по его словам, «критична для устранения оперативных неисправностей».
28 июля «Аэрофлот» отменил 108 рейсов и 29 июля — 53. Финансовый убыток, по оценке экспертов РБК, составил около 250 миллионов рублей.
Сбои в аптеках, клиниках, магазинах и доставке
После «Аэрофлота» о хакерской атаке заявили сети аптек «Столички» и «Неофарм», а также сети клиник «Семейный доктор». Часть отделений аптек закрывались из-за неработающих касс и систем учета. В «Семейном докторе» заявили, что атаку удалось остановить, а утечка данных пациентов не произошла.
По данным сервиса Downdetector, сбои наблюдались и в работе сайта «Почты России». Позже в компании сообщили, что всё работает в штатном режиме.
Сегодня о сбоях заявили в «Самокате» и «Вкусвилле». «Вкусвилл» утверждает, что сбой — внутренний, «Самокат» о природе проблем не сообщил. Из-за хакерской атаки на сеть дискаунтеров «Доброцен» парализованы все пять офисов компании в Москве, Петербурге, Екатеринбурге и Самаре, утверждает связанный с силовиками телеграм-канал Mash. Кроме того, в сети крупного петербургского интернет-провайдера AirNet произошла авария из-за DDoS-атаки. По их словам, компанию атаковала группа IT ARMY of UKRAINE.
Почему это стало возможно
Одна из причин заключается в том, что люди, отвечающие за безопасность в IT-структурах компаний, часто получают маленькие зарплаты и не обладают достаточным количеством опыта, чтобы противостоять подобных атакам, рассказал «Сирене» технический эксперт «Роскомсвободы» на правах анонимности.
Отчасти дело и в профессионализме атакующих, отметил эксперт. Нападающие используют любые типы уязвимостей, которые существуют, покупают доступы на черном рынке, а также ищут сами новые, еще неизвестные «пробелы» в безопасности.
На фото: одно из сообщений, которое, как утверждается, хакеры вывели на взломанные компьютеры «Аэрофлота»
@news_sirena