Россияне застряли в аэропортах из-за крупной кибератаки. Что о ней известно?
В российской системе бронирования авиабилетов Leonardo, на которую авиакомпании начали переходить в 2022 году, произошёл мощный сбой. Не получилось зарегистрироваться у пассажиров «Аэрофлота», «Победы», «России» и других перевозчиков. Людей пришлось оформлять на рейсы в ручном режиме. У стоек выстроились длинные очереди. Оказалось, на Leonardo совершили масштабную DDOS-атаку из-за рубежа.
Атака на Leonardo
О сбое в Leonardo, на которую перешли более 60 авиакомпаний, стало известно утром. «Аэрофлот» сообщил о задержке рейсов из московского аэропорта Шереметьево. Пришлось задержать перелёты в Орск, Сочи, Челябинск, Новосибирск, Даламан, Санкт-Петербург и Уфу.
Leonardo принадлежит компании «Сирена-Трэвел», которая входит в госкорпорацию «Ростех». В «Ростехе» объяснили, что систему пытались обвалить хакеры из-за рубежа.
«На систему Leonardo идет массированная DDOS-атака из-за рубежа. Мы работаем над её отражением», — сообщала корпорация.
Там отметили, что Leonardo пытаются «положить» регулярно. За последние месяцы были десятки атак, в том числе порядка пяти попыток было в сентябре.
«Атаки носят масштабный и беспрецедентный по количеству задействованных ресурсов характер. Очевидно, что против страны ведётся настоящая кибервойна, цель которой — нанести ущерб российской IТ-инфраструктуре и нарушить работу важнейших отраслей», — заявили в пресс-службе «Ростеха».
О проблемах с Leonardo рассказали авиакомпании «Россия», «Уральские авиалинии» и Red Wings. Из-за сбоя в системе бронирования в аэропортах образовались длинные очереди к стойкам регистрации. Людей призывали приезжать в аэропорты как можно раньше, чтобы успеть оформиться на рейс.
Систему восстановили, но...
В полдень «Ростех» сообщил, что работа Leonardo полностью восстановлена. Однако уже в 16 часов госкорпорация заявила о новых DDOS-атаках на систему бронирования из разных стран.
«На данный момент наблюдаются небольшие сбои, но в целом система держится уверенно благодаря действиям наших специалистов», — объяснил «Ростех».
В компании считают, что главная цель хакеров — остановить авиаперевозки в России. Похожие кейсы были раньше. В 2013 году злоумышленникам удалось парализовать зарубежную систему бронирования Sabre на полтора часа. Сбой затронул более 300 авиакомпаний по всему миру, в том числе и российские. В 2017-м 130 перевозчикам пришлось задержать рейсы из-за атаки на систему Amadeus.