Заместитель генерального директора компании "Аэрофлот" по информационным технологиям и информбезопасности Антон Мацкевич уволился после июльской кибератаки, которая привела к масштабным сбоям и отмене десятков рейсов. Об этом сообщила в четверг, 25 декабря, газета "Коммерсант". По словам ее двух собеседников в авиационной отрасли, Мацкевича, занимавшего пост заместителя гендиректора с 2022 года, уволили в середине декабря. В "Аэрофлоте" изданию подтвердили увольнение Антона Мацкевича, но заявили, что он ушел по собственному желанию.

Авиакомпания подчеркнула, что под руководством Мацкевича произошел "существенный рывок в развитии IT-направления" в части "импортозамещения и реализации стратегии цифровой трансформации группы".

В то же время собеседники издания в авиаотрасли "единогласно" связывают уход Мацкевича с кибератакой 28 июля, которая стала "самым резонансным киберинцидентом в России". В тот день "Аэрофлот" был вынужден отменить 54 из 206 парных рейсов (туда и обратно) через базовый для авиакомпании московский аэропорт Шереметьево. 

О причастности к сбою заявили в том числе и белорусские хакеры

Хакерская группировка Silent Crow назвала кибератаку проведенной совместно с хакерами из "Киберпартизаны BY" операцией, в результате которой "была полностью скомпрометирована и уничтожена внутренняя IT-инфраструктура "Аэрофлота". 

"На протяжении года мы находились внутри их корпоративной сети, методично развивая доступ. <...> Нам удалось: получить и выгрузить полный массив баз данных истории перелетов, скомпрометировать все критические корпоративные системы <...> получить контроль над персональными компьютерами сотрудников, включая высшее руководство", - утверждали Silent Crow. А "Киберпартизаны" называли защиту систем авиакомпании "дырявой". Они сообщили, что атака на системы "Аэрофлота" стала возможной потому, что его сотрудники использовали старые версии Windows, а некоторые из них пренебрегали безопасностью паролей.

"Аэрофлот" полностью возобновил полеты по расписанию уже 30 июля, но доступ участников программы лояльности к их личным кабинетам восстановили лишь к середине августа. Как указывали в издании The Bell, в офисах авиакомпании обесточивали целые этажи, чтобы остановить уничтожение инфраструктуры, а после атаки сотрудники "Аэрофлота" на протяжении еще нескольких месяцев были вынуждены решать многие рабочие задачи в ручном режиме.