28 июля Аэрофлот отменил 49 пар рейсов в аэропорту Шереметьево по состоянию на 11:30 по московскому времени.
Рассказываем, что известно.
Официальные данные от авиакомпании
Авиакомпания подтвердила отмену десятков внутренних рейсов — информации о массовой отмене международных рейсов, выполняемых Аэрофлотом, не поступала.
В официальном заявлении со помимо внутренних фигурирует отменённые рейсы в Ереван (Армения) и Минск (Беларусь).
Аэрофлот при этом попросил пассажиров забрать багаж в зале выдачи и покинуть аэропорт:
«Во избежание образования скоплений пассажиров просим вас покинуть аэропорт Шереметьево»
Компания сообщила, что пассажирам доступны возврат денежных средств или переоформление на рейсы в ближайшие 10 дней. При этом в Шереметьево кассы временно не осуществляют возвраты и не переоформляют билеты.
Редакция «Кода Дурова» выяснила, что сайт авикомпании продолжает работать, однако зайти в личный кабинет не получается:

- К середине дня стало известно, что несколько рейсов задерживаются или отменены в калининградском аэропорту «Храброво».
- К этому же моменту упали и акции Аэрофлота: с 58,91 руб. на закрытии торгов 27 июля до 56,8 руб по состоянию на 11:40 28 июля.
Подробности проблемы авиакомпания не стала сообщать, лишь уточнив, что в работе её информационных систем произошёл сбой.
«В настоящее время команда специалистов работает над минимизацией рисков выполнения производственного плана полётов и скорейшего восстановления работы штатной работы сервисов».
Сообщения о взломе и уничтожении инфраструктуры
Ответственность за ситуацию на себя взяли хакерские группировки, обслуживающие интересы украинских властей.
Проукраинские группы злоумышленников «Silent Crow» и «Киберпартизаны BY» сообщили, что успешно провели «продолжительную и масштабную операцию», в результате которой якобы скомпрометировали и уничтожили внутреннюю IT-инфраструктуру Аэрофлота.
Своё заявление они сопроводили изображениями систем и баз данных:



«На протяжении года мы находились внутри их корпоративной сети, методично развивая доступ, углубляясь до самого ядра инфраструктуры — Tier0. Нам удалось: получить и выгрузить полный массив баз данных истории перелётов.
Скомпрометировать все критические корпоративные системы […], получить контроль над персональными компьютерами сотрудников, включая высшее руководство.
Скопировать данные с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные коммуникации. Извлечь данные из систем наблюдения и контроля за персоналом».
Хакеры утверждают, что якобы уничтожили порядка 7000 серверов — физических и виртуальных. При этом объём полученной информации составил 12 ТБ баз данных, 8 ТБ файлов с Windows Share, а также 2 ТБ корпоративной почты.
«Все эти ресурсы теперь недоступны или уничтожены, восстановление будет требовать, возможно, десятки миллионов долларов. Ущерб — стратегический».
Аэрофлот и правоохранительные органы не подтверждали информацию об уничтожении IT-инфраструктуры авиакомпании.
Что ещё?
Московская межрегиональная транспортная прокуратура , что проводит надзорные мероприятия.
Хакерская группировка «Silent Crow» известна своими заявлениями о взломах тех или иных российских IT-инфраструктур. Например, в январе её представили о получении доступа к данным Ростелекома.
В Ростелекоме в ответ на утечку тогда порекомендовали пользователям указанных сайтов сбросить свои пароли и включить двухфакторную аутентификацию там, где это возможно.
«Silent Crow» также ранее брала на себя ответственность за утечки данных, которые предварительно могут касаться «Киа Россия и СНГ», «АльфаСтрахование-Жизнь», «Клуба клиентов Альфа‑Банка» и Росреестра.