28 Июля 2025 11:08 28 Июл 2025 11:08 |

Поделиться

В «Аэрофлоте» остановлены полеты. Хакеры заявили об уничтожении ИТ-инфраструктуры авиакомпании

Взлом российской авиакомпании

28 июля 2025 г. представители «Аэрофлота» сообщили о сбое в информационной системе, который привел к отменам и задержкам рейсов, пишет «Коммерсант». Хакеры из группировок Silent Crow и «Киберпартизаны BY» взяли на себя ответственность за взлом систем «Аэрофлота». Злоумышленники якобы внедрилась в корпоративную сеть, скопировали данные и уничтожила внутреннюю ИТ-инфраструктуру авиакомпании.

Хакеры утверждают, что на протяжении года (т.е. с июля 2024 г.) находились внутри корпоративной сети «Аэрофлота». В результате якобы уничтожили около 7 тыс. серверов — физических и виртуальных. Хакеры рассказали, что заполучили базы данных (БД) истории перелетов, скомпрометировали все критические корпоративные системы, получили контроль над персональными компьютерами сотрудников, включая руководство, а также «скопировали данные с серверов прослушки» и из систем наблюдения и контроля за персоналом. На фоне отмены рейсов из-за сбоя в ИТ-системе акции «Аэрофлота» упали почти на 4%.

Объем полученной информации хакеры оценили в 12 ТБ баз данных (БД). «Все эти ресурсы теперь недоступны или уничтожены, восстановление будет требовать, возможно, десятки миллионов долларов. Ущерб — стратегический», — об этом в Telegram-канале Silent Crow опубликовали сами хакеры.

Русскоязычные хакерские группировки Silent Crow и «Киберпартизаны BY» уже не впервые берут на себя ответственность за кибератаки на российские и белорусские государственные ИТ-системы. В Silent Crow утверждают, что атаковали свыше ста крупнейших компаний. При этом хакеры и в 2025 г. не перечисляют названия этих компаний и страны принадлежности. Группировка «Киберпартизаны BY» известна с 2020 г. и изначально была сформирована противниками президента Белоруссии Александра Лукашенко. После 2022 г. хакеры начали активно атаковать российские цели, включая госучреждения и промышленные предприятия.

Несмотря на заявления хакеров о полном уничтожении ИТ-инфраструктуры «Аэрофлота», регистрация на большинство рейсов продолжается в штатном режиме, идет регистрация и посадка. Специалисты по информационной безопасности (ИБ) уже работают над устранением неполадок, заверили в «Аэрофлоте».

«Аэрофлот» — крупнейшая авиационная группа России, в состав которой входят авиакомпании «Аэрофлот», «Россия» и «Победа». В 2024 г. эти три компании перевезли 55,3 млн пассажиров, а их доля на российском рынке авиаперевозок составляла 42,3%. По состоянию на 2024 г. маршрутная сеть авиакомпаний «Аэрофлот» и «Россия» насчитывала 248 регулярных направлений, тогда как сеть «Победы» охватывала 94 направления.

Со слов ведущего аналитика отдела ИБ-мониторинга «Спикател» Алексея Козлова, одна из возможных причин — недостаточно сильный контроль доступа и внутренняя безопасность. Речь прежде всего про мониторинг действий инсайдеров, сегментацию сети и централизованные ИТ-системы управления. Это могло позволить атакующим оставаться незаметными месяцами. Также важна защита от APT-групп: нужны регулярные аудиты, контроль на уровне поведения пользователей, многофакторная аутентификация, мониторинг привилегированных действий, ограничение прав и анализ команд в реальном времени.

Крупному бизнесу, по мнению начальника ИБ-управления АО «Свой Банк» Алексея Ахмеева, важно пересмотреть подходы к защите данных. «Уничтожение ИТ-систем возможно, если компания не инвестировала в кибербезопасность, но, учитывая статус компании «Аэрофлот», представляется, что это не тот случай. Поэтому главная угроза — утечка данных пассажиров, включая персональные данные, платежную информацию», — пояснил Ахмеев. «Отмены рейсов — это прямые убытки, но куда опаснее долгосрочная потеря доверия клиентов и партнеров. Бизнес должен рассматривать усиление кибербезопасности как стратегическую инвестицию, а не как еще одну статью расходов. В противном случае, к сожалению, подобные ИТ-инциденты могут стать не исключением, а обычным делом», — заключил эксперт.

Остановка полетов

С февраля 2025 г. в России неоднократно отменяли и переносили авиарейсы из-за атак украинских беспилотных летательных аппаратов (БПЛА). Часто из-за угроз атак БПЛА ограничивалась работа аэропорта «Шереметьево», где базируется «Аэрофлот».

Утром 28 июля 2025 г. сотрудники «Аэрофлота» сообщили об отмене 50 пар рейсов в Москву и из Москвы из-за информационного сбоя.

В Шереметьево уже образовался транспортный коллапс, пассажиры выстроились в огромные очереди, чтобы выйти из здания аэропорта. В их числе рейсы между Москвой и Санкт-Петербургом, Екатеринбургом, Сочи, Казанью, Калининградом, Мурманском, Челябинском, Уфой и другие. Из международных отменены полеты в и из Минска и Еревана.

К 10:30 по московскому времени представители «Аэрофлота» сообщил об отмене еще семи пар рейсов из Шереметьево и в Шереметьево: между Москвой и Сочи, Элистой, Кировском, Калининградом, Красноярском и Астаной.

Уже на 13:30 по московскому времени авиакомпании «Аэрофлот», «Россия» и «Победа» отменили более 100 рейсов. В список отмененных вошли рейсы авиакомпании «Россия», которая входит в одну группу с «Аэрофлотом». Кроме того, по меньшей мере восемь пар рейсов были задержаны, в том числе рейс из Москвы в Ташкент и обратно. В компании отметили, что с полуночи до полудня 28 июля было выполнено 76 из 123 запланированных рейсов с вылетом или прилетом в московский аэропорт «Шереметьево», где базируется «Аэрофлот». Сбой затронул не только «Аэрофлот» и «Россию», но и рейсы лоукостера «Победа». На сайте компании появилось сообщение для пассажиров задержанных и отмененных рейсов. Однако точное количество отмененных или задержанных рейсов «Победы» на сайте не указано.

Пресс-секретарь российского лидера Дмитрий Песков сообщил, что в Кремле видели сообщения о якобы хакерской атаке на авиакомпанию «Аэрофлот». По его словам, российские власти считают такие заявления тревожными и ждут разъяснений. Хакерская угроза сохраняется для всех крупных компаний, оказывающих услуги населению. Будем уточнять информацию и ждать соответствующих разъяснений.

Корректировка рейсов и расписаний из-за ограничений

По информации «Аэрофлота», пассажиры отмененных рейсов в Шереметьево могут забрать оформленный ранее багаж, и призвала их покинуть аэропорт во избежание образования скоплений пассажиров. Пассажиры могут вернуть деньги или переоформить рейсы в ближайшие десять дней, добавили в компании, но предупредили, что в кассах билеты временно нельзя переоформить.

В авиакомпании напомнили, что оформить обращение на возврат или перебронирование билета можно по месту его приобретения – на сайте, в контакт-центре, офисе продаж или у агента. Кассы «Аэрофлота» в «Шереметьево» временно не осуществляют возврат и переоформление билетов. Кроме того, в кассах и офисах продаж авиакомпании не осуществляется возврат денег за билеты, которые были куплены у агентов. Представители авиаперевозчика заверили, что делают все возможное для скорейшего восстановления расписания рейсов.

Представители Министерства транспорта (Минтранс) России сообщили, что совместно с сотрудниками Федерального агентства воздушного транспорта (Росавиация) и «Аэрофлотом» организовало пересадку части пассажиров на рейсы авиакомпаний «Россия» и «Победа».

По данным «Аэрофлота» на 16:30 по московскому времени, авиакомпания отменила часть рейсов, запланированных до конца недели т.е. 3 августа 2025 г. Согласно информации на сайте «Аэрофлота», на 28 июля было запланировано более 350 рейсов «Аэрофлота» и «России» с вылетом из Москвы, из которых 22 рейса отмечены как отмененные. До конца недели также отменено более 60 рейсов из Москвы: 29 июля – 21 рейс, 30 июля – 12, 31 июля – 18, а 1 и 2 августа – по пять рейсов. Какая часть отмен связана со сбоем, пока неизвестно.

Прокуратура взяла на контроль

Ситуация в аэропорту Шереметьево, связанная со сбоем в работе ПАО «Аэрофлот», находится на контроле, об этом сообщила пресс-служба Московской межрегиональной транспортной прокуратуры в Telegram-канале.

«Московской прокуратурой по надзору за исполнением законов на воздушном и водном транспорте в связи со сбоем в работе информационных систем и сервисов ПАО «Аэрофлот» организованы надзорные мероприятия», — говорится в сообщении. Как отмечается, вопрос соблюдения прав пассажиров при осуществлении перевозок находится на контроле в транспортной прокуратуре.

По материалам прокурорской проверки возбуждено уголовное дело по части четыре статьи 272 уголовного кодекса (УК) (неправомерный доступ к компьютерной информации).

Киберинциденты в аэропортах

Защита информационных систем аэропортов от кибератак — сложная и ответственная задача. Даже незначительный сбой способен вызвать хаос, задержки рейсов и многочисленные жалобы пассажиров. Примером служит сбой в компьютерной системе Delta Airlines в 2016 г., из-за которого сотни тысяч людей по всему миру столкнулись с серьезными неудобствами. Это делает аэропорты привлекательной мишенью для злоумышленников.

Персональные данные пассажиров, включая паспортные сведения и платежную информацию, представляют особый интерес для хакеров. Утечка таких данных создает проблемы не только для клиентов, но и для аэропортов. Современные законы о защите персональных данных строго наказывают организации за недостаточную защиту информации в ИБ-сфере. Например, аэропорт Хитроу был оштрафован на 120 тыс. фунтов за утерю флешки, содержавшей служебные данные, включая информацию о нескольких сотрудниках службы безопасности.

В 2017 г., во время глобальной эпидемии шифровальщика ExPetr (он же NotPetya или PetrWrap), пострадал и киевский аэропорт Борисполь. Отключился официальный веб-сайт вместе с онлайновым табло. Ряд рейсов пришлось отложить.

В 2020 г. Международный аэропорт Сан-Франциско также был атакован: неизвестным удалось скомпрометировать несколько сайтов аэропорта и инжектировать в них вредоносный код, собирающий учетные данные пользователей. Неизвестно, до какой информации пытались добраться злоумышленники (и добрались ли), но сотрудники аэропорта сбросили пароли к почте и сети.

Антон Денисенко

Поделиться

Подписаться на новости Короткая ссылка