27 июня 2017 года сайты и системы онлайн-бронирования сразу двух известных российских туроператоров — ANEX Tour и «Музенидис Тревел» — прекратили работу. При заходе на фирменные домены операторов пользователям интернета вместо привычных ресурсов открывались экстренные обращения компаний.
«Музенидис Тревел» сообщил, что сайт туроператора подвергся кибератаке, в результате которой был заблокирован доступ к системе онлайн бронирования и к локальным компьютерам компании, а также была выведена из строя система телефонии. Весь день «Музенидис Тревел» занимался налаживанием резервного функционирования. Планировалось в полном объеме восстановить работу всех систем к утру 28 июня. В туроператоре отметили, что произошедшее никак не скажется на оперативной деятельности: «Все туристы будут вылетать к месту отдыха и возвращаться своевременно в соответствии с забронированными авиабилетами и путевками».
ANEX Tour сообщил, что выполнит все обязательства несмотря на технический сбой, вызванный хакерской атакой: «В связи с техническим сбоем всем туристам, не получившим документы по подтверждённым заявкам, необходимо пройти регистрацию в аэропорту за два часа до вылета, предоставив копию договора с агентством. Выдача паспортов туристов, вылетающих в визовые направления в ближайшие даты, будет осуществляться в аэропорту вылета».
Привет от Пети
Туроператоры оказались не единственными, кто столкнулся с техническими проблемами. Огромное количество компаний, в первую очередь Украины и России, пострадали во вторник от вируса Petya.A.
Этот вирус не атакует собственно сайты, не осуществляет взлом систем управления непосредственно из интернета. Он поражает компьютеры, находящиеся в локальной сети, что куда как опаснее для фирм, так как парализует все коммуникации.
Предположительно пользователь получает письмо с вложением, открывает его. Компьютер перезагружается. Вскоре это же делают все компьютеры локальной сети. После перезагрузки появляется чёрный экран, указана почта, по которой нужно связаться, и условия. В среднем хакеры требуют $300 за разблокировку одного компьютера.
Модификации вируса Petya известны достаточно давно. Вместе с тем периодически киберпреступники вносят коррективы в механизмы его распространения, обходя таким образом изобретенные ранее способы защиты антивирусных программ.
Отметим, разблокировать, то есть расшифровать пораженный вирусом компьютер не представляется возможным. Поэтому фактически единственным, за исключением выплаты хакерам, способом восстановить работу компаний является переустановка всех систем начиная с компьютеров сотрудников и заканчивая серверами, на которых хранятся сайты и базы данных. В случае туроператоров для этого потребуются актуальные резервные копии.
UPD: По состоянию на 11 часов 28 июня «Музенидис Тревел» удалось восстановить работу сайта. Однако интернет-ресурс загружается на порядок медленнее обычного.