В «Аэрофлоте» остановлены полеты: хакеры заявили об уничтожении ИТ-инфраструктуры авиакомпании

Взлом российской авиакомпании
28 июля 2025 г. представители «Аэрофлота» сообщили о сбое в информационной системе, который привел к отменам и задержкам рейсов, пишет «Коммерсант». Хакеры из группировок Silent Crow и «Киберпартизаны BY» взяли на себя ответственность за взлом систем «Аэрофлота». Злоумышленники якобы внедрилась в корпоративную сеть, скопировали данные и уничтожила внутреннюю ИТ-инфраструктуру авиакомпании. Хакеры утверждают, что на протяжении года (т.е. с июля 2024 г.) находились внутри корпоративной сети «Аэрофлота». В результате якобы уничтожили около 7 тыс. серверов — физических и виртуальных. Хакеры рассказали, что заполучили базы данных (БД) истории перелетов, скомпрометировали все критические корпоративные системы, получили контроль над персональными компьютерами сотрудников, включая руководство, а также «скопировали данные с серверов прослушки» и из систем наблюдения и контроля за персоналом.

Объем полученной информации хакеры оценили в 12 ТБ баз данных (БД). «Все эти ресурсы теперь недоступны или уничтожены, восстановление будет требовать, возможно, десятки миллионов долларов. Ущерб — стратегический», — об этом в Telegram-канале Silent Crow опубликовали сами хакеры.
Русскоязычные хакерские группировки Silent Crow и «Киберпартизаны BY» уже не впервые берут на себя ответственность за кибератаки на российские и белорусские государственные ИТ-системы. В Silent Crow утверждают, что атаковали свыше ста крупнейших компаний. При этом хакеры и в 2025 г. не перечисляют названия этих компаний и страны принадлежности. Группировка «Киберпартизаны BY» известна с 2020 г. и изначально была сформирована противниками президента Белоруссии Александра Лукашенко. После 2022 г. хакеры начали активно атаковать российские цели, включая госучреждения и промышленные предприятия.

Несмотря на заявления хакеров о полном уничтожении ИТ-инфраструктуры «Аэрофлота», регистрация на большинство рейсов продолжается в штатном режиме, идет регистрация и посадка. Специалисты по информационной безопасности (ИБ) уже работают над устранением неполадок, заверили в «Аэрофлоте». Со слов ведущего аналитика отдела ИБ-мониторинга «Спикател» Алексея Козлова, одна из возможных причин — недостаточно сильный контроль доступа и внутренняя безопасность. Речь прежде всего про мониторинг действий инсайдеров, сегментацию сети и централизованные ИТ-системы управления. Это могло позволить атакующим оставаться незаметными месяцами. Также важна защита от APT-групп: нужны регулярные аудиты, контроль на уровне поведения пользователей, многофакторная аутентификация, мониторинг привилегированных действий, ограничение прав и анализ команд в реальном времени.

Остановка полетов
Утром 28 июля 2025 г. сотрудники «Аэрофлота» сообщили об отмене 50 пар рейсов в Москву и из Москвы из-за информационного сбоя. В Шереметьево уже образовался транспортный коллапс, пассажиры выстроились в огромные очереди, чтобы выйти из здания аэропорта. В их числе рейсы между Москвой и Санкт-Петербургом, Екатеринбургом, Сочи, Казанью, Калининградом, Мурманском, Челябинском, Уфой и другие. Из международных отменены полеты в и из Минска и Еревана. К 10:30 по московскому времени представители «Аэрофлота» сообщил об отмене еще семи пар рейсов из Шереметьево и в Шереметьево: между Москвой и Сочи, Элистой, Кировском, Калининградом, Красноярском и Астаной.

Пресс-секретарь российского лидера Дмитрий Песков сообщил, что в Кремле видели сообщения о якобы хакерской атаке на авиакомпанию «Аэрофлот». По его словам, российские власти считают такие заявления тревожными и ждут разъяснений. Хакерская угроза сохраняется для всех крупных компаний, оказывающих услуги населению. Будем уточнять информацию и ждать соответствующих разъяснений.

Корректировка рейсов и расписаний из-за ограничений
По информации «Аэрофлота», пассажиры отмененных рейсов в Шереметьево могут забрать оформленный ранее багаж, и призвала их покинуть аэропорт во избежание образования скоплений пассажиров. Пассажиры могут вернуть деньги или переоформить рейсы в ближайшие десять дней, добавили в компании, но предупредили, что в кассах билеты временно нельзя переоформить.

В авиакомпании напомнили, что оформить обращение на возврат или перебронирование билета можно по месту его приобретения – на сайте, в контакт-центре, офисе продаж или у агента. Кассы «Аэрофлота» в «Шереметьево» временно не осуществляют возврат и переоформление билетов. Кроме того, в кассах и офисах продаж авиакомпании не осуществляется возврат денег за билеты, которые были куплены у агентов. Представители авиаперевозчика заверили, что делают все возможное для скорейшего восстановления расписания рейсов.

Прокуратура взяла на контроль
Ситуация в аэропорту Шереметьево, связанная со сбоем в работе ПАО «Аэрофлот», находится на контроле, об этом сообщила пресс-служба Московской межрегиональной транспортной прокуратуры в Telegram-канале.

«Московской прокуратурой по надзору за исполнением законов на воздушном и водном транспорте в связи со сбоем в работе информационных систем и сервисов ПАО «Аэрофлот» организованы надзорные мероприятия», — говорится в сообщении. Как отмечается, вопрос соблюдения прав пассажиров при осуществлении перевозок находится на контроле в транспортной прокуратуре. По материалам прокурорской проверки возбуждено уголовное дело по части четыре статьи 272 уголовного кодекса (УК) (неправомерный доступ к компьютерной информации).

---

Источник: https://cnews.ru/link/n650848
Дата: 28.07.2025

---

Последние новости: