В последние годы авиационная отрасль все больше становится мишенью для киберпреступников по всему миру. Национальная авиакомпания Сербии — Air Serbia — не стала исключением. В июле 2025 года компания оказалась перед лицом серьезной кибератаки, которая продолжалась около двух недель и существенно повлияла на работу авиаперевозчика. Инцидент наглядно демонстрирует, насколько уязвимы современные системы и насколько важно уделять особое внимание защите корпоративной инфраструктуры от киберугроз. Атака на Air Serbia получила характер глубокого взлома внутренней сети с возможным компрометированием системы Active Directory.
Эта система отвечает за управление учетными записями и доступом сотрудников к корпоративным ресурсам. Нарушение работы Active Directory выражалось в необходимости регулярных сбросов паролей и ограничении доступа пользователей к собственным рабочим аккаунтам. Одним из самых ощутимых последствий атаки стало задержание рассылки расчетных листков сотрудникам. Несмотря на то что заработная плата за июнь 2025 года была выплачена вовремя, сотрудники не могли получить доступ к своим электронным документам. Внутренние сообщения руководства рекомендовали персоналу быть особенно осторожными при открытии любых электронных писем, связанных с получением расчетных листков, и предупреждали об активной фишинговой угрозе, культуре безопасности и необходимости внимательного отношения к любым подозрительным сообщениям.
Кибератака серьезно нарушила ежедневные рабочие процессы в компании. Были отключены службы автоматизации и убраны интернет-доступы с большинства служебных устройств, за исключением нескольких разрешенных страниц на официальном домене airserbia.com. Такие меры безусловно повлияли на оперативное взаимодействие внутри компании, вызвали дополнительные сложности у сотрудников и привели к необходимости менять привычный порядок работы. Реакция ИТ-отдела компании была оперативной и включала несколько этапов.
Помимо сбросов паролей, специалисты внедрили новые решения по сканированию безопасности и обновили клиентские VPN-программы, чтобы повысить устойчивость сервисов к атакам. Для дальнейшей работы все служебные компьютеры должны были оставаться включенными и заблокированными по окончании рабочего дня, что позволило техническому персоналу проводить необходимые манипуляции удаленно. Несмотря на приложенные усилия, внутренние источники сообщают, что на момент середины июля ситуация оставалась нестабильной, а злоумышленники сохраняли частичный доступ к инфраструктуре компании. Появились опасения, что в результате атаки могли быть украдены личные данные сотрудников, что создает дополнительные риски и юридические обязательства для авиаперевозчика. Атака стала кульминацией серии киберпроб и попыток дистанционных вмешательств в системы Air Serbia, которые наблюдались начиная с начала 2024 года.
Ранее авиакомпания успешно отразила несколько распределенных атак типа DDoS, нацеленных на вывод из строя инфраструктуры. Однако последняя волна нанесла значительно больший урон и затронула ключевые элементы сети. Экспертное сообщество связывает рост подобных инцидентов с активизацией группировок, специализирующихся на промышленном шпионаже и крупном киберпреступном бизнесе. Инфостилеры — вредоносное программное обеспечение, способное похищать учетные данные и другую информацию — предположительно использовались в последней атаке на Air Serbia. Хотя прямых требований выкупа или шантажа пока не поступало, подобные заражения часто становятся прелюдией к более серьезным негативным событиям, таким как ransomware-атаки.
Отсутствие прозрачности и публичного оповещения о масштабах инцидента вызывает обеспокоенность среди работников компании и специалистов отрасли. Внутренние источники отмечают, что руководство и государственные структуры пока не дают подробной информации, что может снизить уровень доверия как сотрудников, так и пассажиров. На фоне данного происшествия наглядно проявляется важность эффективного бизнес-планирования и готовности к инцидентам. Air Serbia активизировала выполнение бизнес-континуитиплана, адаптируя рабочие процессы и обеспечивая взаимодействие команд для минимизации сбоев. Однако инцидент показывает, что без заблаговременных инвестиций в кибербезопасность и постоянного мониторинга систем полностью избежать подобных угроз практически невозможно.
Данный случай также иллюстрирует тенденции в киберугрозах, с которыми сталкивается авиационная отрасль, важность многоуровневой защиты и необходимость регулярного обучения сотрудников вопросам информационной безопасности. Кибератаки на транспортные и авиационные компании наносят удар не только по репутации и финансам, но и создают потенциальные риски для безопасности пассажиров и персонала. Параллельно с атаками на Air Serbia, в глобальном масштабе эксперты фиксируют рост активности кибергруппировок, таких как Scattered Spider, отмечая их повышенный интерес к корпоративным и государственным структурам в сфере авиации. Это подчеркивает необходимость создания международных партнерств и координации в борьбе с киберпреступностью. В целом ситуация с Air Serbia актуализирует дискуссию об уязвимости критически важных отраслей в цифровую эпоху.
