В «Аэрофлоте» остановлены полеты. Хакеры заявили об уничтожении ИТ-инфраструктуры авиакомпании
Видео по теме
Сотрудники компании «Аэрофлот» 28 июля 2025 г. сообщили о сбое в информационной системе, из-за чего были задержаны или отменены сотня рейсов по всей России. Несколько хакерских группировок Silent Crow и «Киберпартизаны BY» уже заявили, что они якобы внедрилась в корпоративную сеть «Аэрофлота», скопировали данные и уничтожила внутреннюю ИТ-инфраструктуру авиакомпании. Они также сообщили, что на протяжении года имели доступ к корпоративной сети авиакомпании. Несмотря на заявления хакеров о полном уничтожении ИТ-инфраструктуры «Аэрофлота», регистрация на большинство рейсов продолжается в штатном режиме.
Взлом российской авиакомпании
28 июля 2025 г. представители «Аэрофлота» сообщили о сбое в информационной системе, который привел к отменам и задержкам рейсов, пишет «Коммерсант». Хакеры из группировок Silent Crow и «Киберпартизаны BY» взяли на себя ответственность за взлом систем «Аэрофлота». Злоумышленники якобы внедрилась в корпоративную сеть, скопировали данные и уничтожила внутреннюю ИТ-инфраструктуру авиакомпании.
Хакеры утверждают, что на протяжении года (т.е. с июля 2024 г.) находились внутри корпоративной сети «Аэрофлота». В результате якобы уничтожили около 7 тыс. серверов — физических и виртуальных. Хакеры рассказали, что заполучили базы данных (БД) истории перелетов, скомпрометировали все критические корпоративные системы, получили контроль над персональными компьютерами сотрудников, включая руководство, а также «скопировали данные с серверов прослушки» и из систем наблюдения и контроля за персоналом.
Объем полученной информации хакеры оценили в 12 ТБ баз данных (БД). «Все эти ресурсы теперь недоступны или уничтожены, восстановление будет требовать, возможно, десятки миллионов долларов. Ущерб — стратегический», — об этом в Telegram-канале Silent Crow опубликовали сами хакеры.
Русскоязычные хакерские группировки Silent Crow и «Киберпартизаны BY» уже не впервые берут на себя ответственность за кибератаки на российские и белорусские государственные ИТ-системы. В Silent Crow утверждают, что атаковали свыше ста крупнейших компаний. При этом хакеры не перечисляют названия этих компаний и страны принадлежности.
Несмотря на заявления хакеров о полном уничтожении ИТ-инфраструктуры «Аэрофлота», регистрация на большинство рейсов продолжается в штатном режиме, идет регистрация и посадка. Специалисты по информационной безопасности (ИБ) уже работают над устранением неполадок, заверили в «Аэрофлоте».
Со слов ведущего аналитика отдела ИБ-мониторинга «Спикател» Алексея Козлова, одна из возможных причин — недостаточно сильный контроль доступа и внутренняя безопасность. Речь прежде всего про мониторинг действий инсайдеров, сегментацию сети и централизованные ИТ-системы управления. Это могло позволить атакующим оставаться незаметными месяцами. Также важна защита от APT-групп: нужны регулярные аудиты, контроль на уровне поведения пользователей, многофакторная аутентификация, мониторинг привилегированных действий, ограничение прав и анализ команд в реальном времени.
Остановка полетов
Утром 28 июля 2025 г. сотрудники «Аэрофлота» сообщили об отмене 50 пар рейсов в Москву и из Москвы из-за информационного сбоя.
В Шереметьево уже образовался транспортный коллапс, пассажиры выстроились в огромные очереди, чтобы выйти из здания аэропорта. В их числе рейсы между Москвой и Санкт-Петербургом, Екатеринбургом, Сочи, Казанью, Калининградом, Мурманском, Челябинском, Уфой и другие. Из международных отменены полеты в и из Минска и Еревана.
К 10:30 по московскому времени представители «Аэрофлота» сообщил об отмене еще семи пар рейсов из Шереметьево и в Шереметьево: между Москвой и Сочи, Элистой, Кировском, Калининградом, Красноярском и Астаной.
Пресс-секретарь российского лидера Дмитрий Песков сообщил, что в Кремле видели сообщения о якобы хакерской атаке на авиакомпанию «Аэрофлот». По его словам, российские власти считают такие заявления тревожными и ждут разъяснений. Хакерская угроза сохраняется для всех крупных компаний, оказывающих услуги населению. Будем уточнять информацию и ждать соответствующих разъяснений.
Корректировка рейсов и расписаний из-за ограничений
По информации «Аэрофлота», пассажиры отмененных рейсов в Шереметьево могут забрать оформленный ранее багаж, и призвала их покинуть аэропорт во избежание образования скоплений пассажиров. Пассажиры могут вернуть деньги или переоформить рейсы в ближайшие десять дней, добавили в компании, но предупредили, что в кассах билеты временно нельзя переоформить.
В авиакомпании напомнили, что оформить обращение на возврат или перебронирование билета можно по месту его приобретения – на сайте, в контакт-центре, офисе продаж или у агента. Кассы «Аэрофлота» в «Шереметьево» временно не осуществляют возврат и переоформление билетов. Кроме того, в кассах и офисах продаж авиакомпании не осуществляется возврат денег за билеты, которые были куплены у агентов. Представители авиаперевозчика заверили, что делают все возможное для скорейшего восстановления расписания рейсов.
Прокуратура взяла на контроль
Ситуация в аэропорту Шереметьево, связанная со сбоем в работе ПАО «Аэрофлот», находится на контроле, об этом сообщила пресс-служба Московской межрегиональной транспортной прокуратуры в Telegram-канале.
«Московской прокуратурой по надзору за исполнением законов на воздушном и водном транспорте в связи со сбоем в работе информационных систем и сервисов ПАО «Аэрофлот» организованы надзорные мероприятия», — говорится в сообщении. Как отмечается, вопрос соблюдения прав пассажиров при осуществлении перевозок находится на контроле в транспортной прокуратуре.