Операционная служба Пулково работает в штатном режиме, сообщили в пресс-службе "Воздушных ворот Северной столицы" "ДП".

Ранее сообщалось, что "Аэрофлот" отменил часть рейсов из Петербурга и Москвы из-за информационных сбоев, призвав пассажиров следить за информацией на онлайн-табло на сайте, табло аэропорта и за объявлениями в аэропорту.

"Коллеги из операционной службы ответили, что нас это не коснулось. По крайней мере, пока", — уточнили "ДП" в Пулково.

Всего из Пулково отменено три рейса "Аэрофлота" с направлением в Москву.

Что известно об отмене вылетов "Аэрофлота"

28 июля национальный авиаперевозчик РФ сообщил о сбоях в работе информационных систем авиакомпании, предупредив о возможных перебоях в работе сервисов. Компания скорректировала расписание рейсов, часть из которых была отменена.

"Просим пассажиров следить за информацией на онлайн-табло сайтов аэропортов по всей маршрутной сети авиакомпании (онлайн-табло аэропорта Шереметьево, информационных табло аэропорта и за объявлениями по громкой связи в аэропорту. В настоящее время команда специалистов работает над минимизацией рисков выполнения производственного плана полетов и скорейшего восстановления работы штатной работы сервисов", — сообщили в "Аэрофлоте".

К 10:12 сообщалось об отмене 42 рейсов, три из которых приходились с вылетом в Петербург. Спустя час компания отменила ещё семь рейсов.

У авиакомпании в настоящее время не работает приложение, сообщают "ДП" очевидцы. Один из пассажиров обращался в контакт-центр "Аэрофлота": мужчина рассказал, что из-за больших очередей авиаперевозчик обрабатывает лишь вопросы по рейсам в ближайшие 24 часа. Возврат оформили в отделении авиакомпании достаточно оперативно, пообещав вернуть средства в течение семи дней.

У туристов есть право на вынужденный возврат авиабилетов. Руководитель международных проектов "Слетать.ру" и управляющий директор туроператора Let's Fly Любовь Воронина сообщила "Деловому Петербургу", что информация о переносе рейсов поступает непосредственно от "Аэрофлота".

"У нас совсем незначительное количество туристов, столкнувшихся со сбоями в информационной системе "Аэрофлота". Тем не менее, у нас разработана чёткая схема действий, аналогичная той, что используют многие другие туроператоры. Если турист согласен на изменение дат, мы оперативно организуем перенос и стремимся минимизировать дискомфорт", — отметила спикер.

Кто устроил кибератаку на "Аэрофлот"

Ответственность за атаку взяли на себя хакерские группировки: украинская Silent Crow и "Киберпартизаны BY", заявившие о получении и выгрузке полного массива истории перелётов. Хакеры утверждают, что на протяжении года находились внутри корпоративной сети, "методично развивая доступ" и "углубляясь до самого ядра инфраструктуры — Tier0".

Взломщики заявили, что смогли получить контроль над персональными данными сотрудников, включая высшее руководство, скопировать данные с серверов прослушки, а также извлечь данные из систем наблюдения и контроля за персоналом.

"Объём полученной информации 12TB баз данных, 8TB файлов с Windows Share, 2TB корпоративной почты. Все эти ресурсы теперь недоступны или уничтожены, восстановление будет требовать, возможно, десятки миллионов долларов. Ущерб — стратегический", — говорится в сообщении.

Из сообщения следует, что итогом для самих россиян, летавших "Аэрофлотом", стала утечка персональных данных. Хакеры назвали свою операцию "прямым посланием" для всех структур, занимающихся информационной безопасностью, включая ФСБ.

"ДП" направил запрос в "Аэрофлот" с просьбой прокомментировать ситуацию.

В Генпрокуратуре подтвердили информацию о хакерской атаке, возбудив уголовное дело по признакам преступления, предусмотренного частью 4 статьи 272 УК РФ (неправомерный доступ к компьютерной информации).

Акции "Аэрофлота" потеряли почти 4% в первой половине дня: к 11:03 мск падение фиксировалось до 56,61 рубля за бумагу в сравнении с закрытием торгов в воскресенье.

Инфраструктура с нуля

На восстановление обрушенной инфраструктуры, по оценкам экспертов, уйдёт минимум $20–50 млн (1,5-4 млрд рублей). DDoS-атака на "Ассист" в 2010 году, обслуживавший "Аэрофлот", стала причиной утраты около 194,22 млн рублей упущенной выручки всего за неделю. Система оплаты не работала семь дней: были и убытки, и иски к ВТБ-24. Однако атака была поверхностной — сбои, простои, потеря выручки. При этом обязательная инфраструктура осталась.

Сейчас же речь идёт об уничтожении ядра, подчёркивает эксперт ФРИИ и трекер МТS Startup Hub, основатель системного интегратора ICE Partners Владимир Афанасьев.

"Полное восстановление — точно не "за углом". Это не проблема переупаковки или горячего бэкапа. Если действительно уничтожены физические и виртуальные серверы, восстановление должно быть от нуля: от заказа оборудования до развёртывания инфраструктуры, миграции базы данных, регенерации сертификатов и сценариев. И это измеряется не неделями, а месяцами и десятками миллионов расходов. Открытых цифр нет, но, несмотря на масштаб — 7 тыс. серверов в контексте крупных перевозчиков может быть 50–80% общего пула: это и СУБД, и CRM, ERP, системы учета, почтовые фермы, системы безопасности, аудита и другие", — сообщил собеседник "ДП".

Простой авиакомпании в течение нескольких часов грозит потерей десятков миллионов недополученной выручки. К этому необходимо прибавить стоимость восстановления инфраструктуры, неустойки перед партнёрами, репутационные потери и возможные штрафы за утечку персональных данных (в том числе по закону №152-ФЗ и №266-ФЗ), указывает бизнес-партнёр компании "Компьютерные технологии", основатель проекта ибграмотность.рф Павел Карасев.

"Это сложный и дорогостоящий процесс, особенно если резервные копии также уничтожены или скомпрометированы. Даже при наличии офлайн-бэкапов восстановление может занять недели. К тому же, если атакующие контролировали компьютеры топ-менеджеров, они могли получить доступ к конфиденциальной документации и стратегической информации. Это несёт дополнительные риски, вплоть до влияния на финансовую устойчивость и рынок", — сообщил спикер.

Если информация получит подтверждение, репутации информационной безопасности в России будет нанесён серьёзный удар, считает руководитель группы защиты инфраструктурных IT-решений компании "Газинформсервис" Сергей Полунин. Речь идёт даже не о банке и не сайт органа государственной власти, а о национальном перевозчике и "лице страны".

"Но это и напоминание всем нам — сами по себе бюджеты на ИБ ничего не дают. Нужны специалисты, дорогие и квалифицированные эксперты, которые умеют как взламывать, так и защищать системы на практике, а не на бумаге. Случиться такое может с каждым. В случае отсутствия или нехватки специалистов стоит помнить о сторонних — здесь на помощь придут специалисты центра мониторинга и реагирования кибербезопасности, такие как GSOC. Давайте дождёмся расследования и официального заявления "Аэрофлота", чтобы понять, что мы можем улучшить в своих системах защиты", — высказался Полунин.