Утро 28 июля 2025 года ознаменовалось сообщением о серьезных сбоях в работе информационных систем российской авиакомпании «Аэрофлот». В результате произошедших неполадок было отменено 49 рейсов отправляющихся из Москвы, что вызвало значительные неудобства для пассажиров и поставило под угрозу выполнение производственного плана полетов. Вскоре после этого хакерские группировки «Киберпартизаны BY» и Silent Crow взяли на себя ответственность за атаку, заявив о полном компрометации и уничтожении IT-инфраструктуры авиаперевозчика. Эти события вызвали широкий резонанс в медиа и профессиональных кругах, а также стали предметом активного контроля со стороны правоохранительных органов. С точки зрения информационной безопасности эта ситуация стала одним из самых масштабных и разрушительных инцидентов последних лет на территории России.
Хакеры утверждают, что находились внутри корпоративной сети «Аэрофлота» на протяжении целого года, что позволило им методично развивать и углублять доступ до уровня ядра инфраструктуры, включая Tier0. Благодаря полученным полномочиям злоумышленники смогли получить и выгрузить полный массив баз данных истории перелетов, скомпрометировать все критические корпоративные системы, включая CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1С, DLP и другие. Помимо этого, хакеры получили контроль над персональными компьютерами сотрудников, что включало доступ к устройствам высшего руководства компании. Особую тревогу вызывает информация о том, что злоумышленники смогли скопировать данные с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные коммуникации, а также извлечь сведения из систем наблюдения и контроля за персоналом. Помимо нарушения конфиденциальности информации, кибератака повлекла за собой уничтожение около 7000 физических и виртуальных серверов, что вызвало необходимость значительных финансовых и технологических затрат на восстановление.
По оценкам специалистов, объем похищенных и уничтоженных данных достиг 22 терабайт, включая 12 ТБ баз данных, 8 ТБ файлов из Windows Share, и 2 ТБ корпоративной почты. Для «Аэрофлота» такой ущерб является стратегическим и требует не только восстановления инфраструктуры, но и пересмотра подходов к обеспечению безопасности. В связи с произошедшим российские правоохранительные органы начали проведение расследования по факту несакционированного доступа к компьютерной информации и иных преступлений в сфере кибербезопасности. Генеральная прокуратура России подтвердила, что причиной сбоя в системах стал именно хакерский взлом, и возбудила уголовное дело по статье 272 УК РФ, предусматривающей ответственность за неправомерный доступ к информации. Помимо оперативных мер по устранению последствий атаки, на фоне конфликта с хакерами усиленно обсуждаются вопросы перехода государственных и стратегически важных компаний на отечественное программное обеспечение.
В комментариях экспертов и пользователей в социальных сетях затрагивается тема зависимости крупных предприятий от зарубежных IT-продуктов и необходимости повышения уровня защищенности критической инфраструктуры. Хакерские группировки, совершившие атаку, имеют далеко идущий послужной список. Silent Crow ранее заявляла о взломах таких крупных российских компаний, как Росреестр, Ростелеком, а также брала на себя ответственность за атаки на «Киа Россия и СНГ», «АльфаСтрахование-Жизнь» и «Клуб клиентов Альфа-Банка». «Киберпартизаны BY» известны по вмешательству в инфраструктуру Белорусской железной дороги и главного радиочастотного центра Роскомнадзора. Совместное нападение на «Аэрофлот» отличается масштабностью и глубиной проникновения, что свидетельствует об усилении киберрисков для авиационной отрасли.
В масштабах отрасли авиации подобный инцидент становится показателем уязвимости современных систем кибербезопасности, особенно когда речь идет о компаниях с международным присутствием и большим количеством пассажиров. Авиакомпании по всему миру начинают пересматривать стратегии защиты данных и инвестировать в передовые технологии, включая нейросети и системы обнаружения угроз в режиме реального времени, чтобы предотвращать подобные атаки. Одной из ключевых задач на ближайшее время является не только восстановление работы систем «Аэрофлота», но и обеспечение непрерывности бизнес-процессов в условиях потенциальных киберугроз. В планах компании — внедрение комплексных мер по обеспечению информационной безопасности, усиление контроля доступа, регулярные аудиты систем и постоянное обновление программного обеспечения. Тактика злоумышленников, предположительно включающая длительное скрытое проникновение с постепенным углублением доступа, указывает на необходимость формирования у компаний культуры информационной гигиены и повышения квалификации IT-специалистов.
Взлом «Аэрофлота» закрепил понимание, что современные технологии требуют не только технических, но и организационных изменений в обеспечении безопасности. Ведущие эксперты отмечают, что только комплексный подход, сочетающий технологические инновации, обучение персонала, а также взаимодействие с правоохранительными органами и государственными структурами позволит минимизировать риски киберинцидентов и защитить критическую инфраструктуру страны. Множество вопросов остаются открытыми, включая обсуждение мотивов хакеров, возможность выкупа, а также как подобные атаки могут повлиять на репутацию и финансовую устойчивость «Аэрофлота». Пока компания и ведомства работают над устранением последствий, общественное внимание сфокусировано на необходимости усиления мер по предотвращению новых угроз. Инцидент с «Аэрофлотом» становится важным уроком для всей бизнес-среды.
В эпоху цифровизации ни одна крупная компания не застрахована от попыток взлома. Только своевременное реагирование и инвестирование в киберзащиту способны сохранить доверие клиентов и обеспечить устойчивость на рынке. В заключение следует подчеркнуть, что информационная безопасность продолжает оставаться одним из ключевых факторов успешного функционирования и развития авиационной отрасли. Крупномасштабная атака на «Аэрофлот» стала серьезным сигналом для всех участников рынка, что борьба с киберугрозами требует постоянного внимания, технологического совершенствования и взаимодействия на государственном и корпоративном уровне.
