«Аэрофлот» и кибератака 28.07.2025

Сбой в работе информационных систем аэрофлота произошёл вчера, 28 июля. Авиакомпания была вынуждена отменить порядка 20% рейсов. Минтранс и Росавиация совместно с перевозчиком разместили часть пассажиров на рейсы «России» и «Победы», дочерних компании «Аэрофлот».

Ответственность за взлом взяли на себя хакерские группировки Silent Crow и «Киперпартизаны  BY». Торжество правонарушителей венчает 22 ТБ похищенной информации, базы данных CRM и Exchange, уничтожение около 7000 физических и виртуальных серверов, а также возбуждённое уголовное дело о неравномерном доступе к компьютерной информации (часть 4 ст. 272 УК РФ). 

В сети активно обсуждаются возможные финансовые убытки «Аэрофлота», а также уязвимости в кибербезопасности компании — от ненадёжных паролей топ-менеджеров до потенциального наличия «внутренних агентов». Однако эти обсуждения часто упускают факт, что страна уже четвёртый год находится в условиях СВО, а значит — атаки на инфраструктуру были ожидаемы, хоть и трудно предсказуемы. Несмотря на инцидент, авиасообщение между городами и с зарубежьем сохраняется.

Пресс-служба «Аэрофлота» отказалась от подробных комментариев, ограничившись заявлением о продолжении оперативной деятельности, несмотря на вынужденные ограничения, вызванные сбоем IT-инфраструктуры.

По словам Игоря Бедерова, директора департамента расследований T.Hunter, несмотря на сбой, часть рейсов обслуживается в ручном режиме благодаря экстренным мерам. Регистрация пассажиров осуществляется вручную, а информация об изменениях в расписании передаётся по громкой связи в аэропорту «Шереметьево». Хотя сайт и мобильное приложение компании работают нестабильно, ключевая информация остаётся доступной.

Бедеров также отметил, что IT-инфраструктура компании такого масштаба, как у «Аэрофлота», обязательно включает резервные системы (BackUp) и планы аварийного восстановления (DRP), которые нельзя уничтожить без физического доступа. При этом бортовые системы самолётов и аэропортовое оборудование функционируют независимо от корпоративной сети.

Сейчас ведётся восстановление штатного автоматизированного функционирования.