Атака на самолеты: сколько стоит удар хакеров по «Аэрофлоту» и тысячам пассажиров

29.07.2025

По данным «Аэрофлота», пишет Ассоциация туроператоров (АТОР), всего на понедельник, 28 июля, было запланировано 260 рейсов по России и за рубеж. 108 рейсов, или почти 42%, были отменены. Это затронуло как минимум 20 000 пассажиров. Причиной сбоя информационных систем «Аэрофлота» является хакерская атака, возбуждено уголовное дело о неправомерном доступе к компьютерной информации, сообщила Генеральная прокуратура России.

Пресс-секретарь президента Дмитрий Песков отметил, что «хакерская угроза — это угроза, которая сохраняется для всех крупных компаний, оказывающих услуги населению».

Как заявили хакеры, в течение всего предыдущего года были скомпрометированы все критически важные корпоративные системы «Аэрофлота», включая базы данных истории перелетов и CRM. Как утверждают взломщики, они получили доступ к компьютерам сотрудников, включая топ-менеджеров, а также к аудиозаписям переговоров, системам слежения и внутренней переписке и уже опубликовали скриншоты.

Из-за сбоя в информационных системах «Аэрофлот» отменил десятки рейсов. Компания просила пассажиров отмененных рейсов, уже зарегистрировавших багаж, забрать его в зале выдачи и покинуть аэропорт. Около 19:00 представитель Росавиации Артем Кореняко вышел в эфир в Telegram-канале ведомства из терминала B аэропорта Шереметьево, из которого вылетают региональные рейсы. Он прошел по зоне вылета и зоне регистрации, показывая, что «пассажиры спокойны». В это время из 27 рейсов на табло пять было отменено и 13 задержано.

В пресс-службе Шереметьево Forbes сообщили, что «в связи со сбоем информационной системы авиакомпании «Аэрофлот» произошли изменения в расписании авиакомпаний «Аэрофлот» и «Россия». Авиакомпании отменили либо перенесли часть своих рейсов». Аэропорт предложил пассажирам отмененных рейсов «покинуть чистую зону перед вылетом… Сделать возврат или поменять билеты следует дистанционно». По словам представителя Шереметьево, во всех терминалах организовано круглосуточное информирование (стойки информации, QR- коды «Узнай свой рейс» с данными на русском и английском языках, бесплатная питьевая вода, круглосуточно и бесплатно работают комнаты матери и ребенка, детские зоны, 24/7 и бесплатно отдельные залы принимают пассажиров с ограниченными возможностями здоровья. «МАШ [Международный аэропорт Шереметьево] во взаимодействии с авиаперевозчиками предпринимает меры по стабилизации ситуации», — отметили в пресс-службе аэропорта Шереметьево. «Аэрофлот» на запрос не ответил.

Ведущий аналитик отдела мониторинга ИБ «Спикател» Алексей Козлов сообщил Forbes, что, «согласно заявлениям группировок Silent Crow и «Киберпартизаны BY», они якобы находились внутри IT‑инфраструктуры «Аэрофлота» около года, полностью ее скомпрометировав и уничтожив примерно 7000 серверов, включая базы данных, CRM, Exchange и другие критически важные сервисы».

Бывший пилот «Аэрофлота», капитан Аirbus 320 Андрей Литвинов полагает, что истоки хакерской атаки следует искать в декабре 2024 года, когда после централизованной смены программного обеспечения у экипажей произошел крупный сбой, в компьютерах стала исчезать информация, и больше 100 летчиков написали об этом рапорты. «Тогда мы, летный состав, открыто говорили об этих проблемах в канале «Расследование катастроф» журналиста Игоря Зырянова, но нас никто не услышал. Хакеры заявляют, что уже год портили системы «Аэрофлота», — говорит Литвинов. — А тогда был первый звонок — из планшетов пилотов стали исчезать данные об аэродромах, теперь же произошли утечки данных всей компании». Сейчас работают экипажи, которые получили документы [на вылет] до сбоя, объясняет он, их немного, а компания столкнется с огромными убытками в валюте.

Генеральный директор компании «Нейроинформ» Александр Дмитриев считает, что хакерам понадобился год работы. По его словам, в таком случае проводится разведка, обследование внешнего контура, чтобы выявить интересные активы, которые можно попробовать поломать. Затем изучается информация о компании, включая соцсети сотрудников, технологии, поставщики, информация по используемым системам, далее проводится идентификация уязвимых точек, продолжает он. После взлома внешнего периметра изучается внутренняя инфраструктура, и нужно прятаться от различных систем обнаружения, антивирусов и других препятствий, рассказывает Дмитриев. «В конце концов хакерам надо было скопировать нужную информацию, не спалившись», — говорит эксперт.

«Одна из возможных причин — недостаточно сильный контроль доступа и внутренняя безопасность, и речь прежде всего о мониторинге действий инсайдеров, сегментации сети и централизованных систем управления, — говорит ведущий аналитик ИБ «Спикател» Алексей Козлов. — Это могло позволить атакующим оставаться незаметными месяцами».

«Ущерб компании нанесен серьезный: на решение выявленной проблемы потребуется выделить значительный бюджет с поправкой на оперативность, и, безусловно, это будут большие цифры, которые скажутся на общем бюджете компании, — говорит партнер практики «Операционная эффективность» компании Strategy Partners Денис Тверской. — Также важно понимать репутационные сложности: акции «Аэрофлота» в течение дня упали более чем на 4%, а с учетом совсем недавних проблем с задержками рейсов в аэропортах репутация авиаперевозчика сильно пострадала — значит, нужно также выделять определенный бюджет на грамотный пиар и маркетинг».