Хакеры опубликовали данные «Аэрофлота» после масштабной атаки

Крупная кибератака на Аэрофлот перешла в фазу утечки конфиденциальной информации. В открытый доступ попали медицинские карты сотрудников и персональные данные пассажиров, что ставит под удар не только репутацию компании, но и безопасность тысяч людей.

Масштабы утечки и ее последствия

Хакерские группировки Silent Crow начали публиковать конфиденциальные данные, полученные в результате масштабного взлома систем «Аэрофлота». Первая партия утекшей информации объемом 3,7 ГБ включает крайне чувствительные сведения — медицинские диагнозы пилотов, сканы заключений летных комиссий, а также персональные данные сотрудников, содержащие ФИО, даты рождения, контактные телефоны и адреса проживания. 

Кибератака вызвала серьезные операционные проблемы у авиаперевозчика. 28 июля «Аэрофлот» был вынужден экстренно отменить 49 рейсов из московского аэропорта Шереметьево, включая три регулярных рейса по маршруту Москва-Минск-Москва.

Особую тревогу вызывает публикация медицинских данных пилотов, что ставит под вопрос безопасность полетов. При этом под угрозой оказалась не только информация о сотрудниках, но и персональные данные пассажиров, которые могут появиться в следующих утечках. Киберэксперты предупреждают о высокой вероятности всплеска мошеннических схем, случаев шантажа и фишинговых атак на основе украденной информации. Восстановление работоспособности информационных систем потребует от авиакомпании десятков миллионов долларов инвестиций, а репутационный ущерб может оказаться еще более значительным. 

Следует отметить, что это не первый случай успешных кибератак на российскую авиационную отрасль. Ранее аналогичным атакам подвергались сети Росавиации и система бронирования билетов «Леонардо», что свидетельствует о системных проблемах в обеспечении кибербезопасности критически важной транспортной инфраструктуры страны.

Киберпреступность и уязвимости корпоративных систем

Атака на Аэрофлот демонстрирует растущую агрессивность хакерских группировок, которые все чаще выбирают своими целями критически важную инфраструктуру. По данным Генпрокуратуры Российской Федерации, инцидент квалифицирован как неправомерный доступ к компьютерной информации (ст. 272 УК РФ).

При этом злоумышленники утверждают, что получили полный доступ к базам данных перелетов и корпоративным системам. Это указывает на возможные пробелы в защите IT-инфраструктуры компании.

Подобные атаки ставят вопрос о необходимости ужесточения кибербезопасности в госсекторе и крупном бизнесе. Властям и корпорациям предстоит пересмотреть подходы к защите данных, иначе подобные инциденты могут стать нормой.

Автор: Илья Широков