Утром 28 июля текущего года произошел сбой в работе информационных систем Аэрофлота. Десятки рейсов были отменены, в аэропорту Шереметьево возник операционный коллапс.
Авиакомпания заявила об отмене 54 парных рейсов, отметив, что остальные рейсы планируются к выполнению.
Аэрофлот уведомил, что возврат денежных средств и обмен билетов будут доступны после возобновления работы сервисов компании, при этом в своем официальном Telegram-канале попросив пассажиров отмененных рейсов не прибывать в аэропорт вылета.
В авиакомпании отметили, что в аэропорту Шереметьево будет производиться переоформление билетов только специальных категорий пассажиров. К ним Аэрофлот относит пассажиров и группы с детьми, несопровождаемых детей, пассажиров с ограниченными возможностями здоровья, участников специальной военной операции и пассажиров, следующих трансфером.
В Генпрокуратуре России сбой в работе информационных систем Аэрофлота квалифицировали как хакерскую атаку, сообщив об организации надзорных мероприятий в связи с задержкой и отменой рейсов в аэропорту Шереметьево.
Ответственность за произошедшее взяли на себя хакерские группы Silent Crow и «Киберпартизаны BY», которые в своем Telegram-канале рассказали об «операции», в результате которой якобы была полностью скомпрометирована внутренняя ИТ-инфраструктура Аэрофлота.
По словам хакеров, ими было уничтожено около семи тысяч серверов, а объем полученной информации составил более 20 ТБ.
Хакеры признались, что на протяжении года находились внутри корпоративной сети Аэрофлота, методично развивая доступ к ее инфраструктуре.
Аэрофлот назвал произошедшее «сбоем информационных систем», а следственный отдел линейного управления МВД в аэропорту Шереметьево возбудил по данному факту уголовное дело.
По предварительным оценкам, уровень нанесенного ущерба, а также количество времени, необходимое для восстановления информационных систем, будет зависеть не только от сохранности резервных копий данных, но и их целостности (нет гарантий, что хакеры не получили к ним доступ и не скомпрометировали их).
На фоне событий 28 июля акции Аэрофлота в тот же день на Московской бирже начали снижаться более чем на 2,5% (Коммерсант).
В своих статьях я не раз уже рассказывал о росте киберугроз. В частности, в марте 2025 года приводил данные аналитических исследований российской компании Positive Technologies, которая отмечает постоянный рост количества инцидентов.
По-прежнему одним из наиболее популярных методов для атак, согласно этим исследованиям, как на организации (50%), так и на частных лиц (88%), остается социальная инженерия.
Важно помнить, уважаемые читатели, о необходимости соблюдения некоторых правил цифровой гигиены:
— избегайте загрузки файлов с неизвестных веб-сайтов;
— не проходите по сомнительным ссылкам;
— не сканируйте QR-коды из непроверенных источников.
В настоящее время специалисты авиакомпании «Аэрофлот» принимают все необходимые меры для скорейшего восстановления штатной работы сервисов.
Мы продолжим следить за развитием событий.
