28 июля 2025 года крупнейший российский авиаперевозчик «Аэрофлот» столкнулся с масштабной кибератакой, которая парализовала работу компании. Хакерские группировки Silent Crow и «Киберпартизаны BY» заявили, что уничтожили 7 тысяч серверов и похитили 12–22 ТБ данных, включая базы перелетов, переписку сотрудников и системы наблюдения.
Фото: Яндекс картинки
Ход атаки
Злоумышленники утверждают, что проникли в корпоративную сеть «Аэрофлота» еще год назад, используя уязвимости в устаревших системах (Windows XP/2003) и слабую защиту паролей, включая неизмененный с 2022 года пароль гендиректора. В ночь на 28 июля они активировали вредоносный код, что привело к:
-
Отмене 100+ рейсов, включая направления в Минск, Ереван и российские города.
-
Коллапсу в аэропорту Шереметьево: пассажиры не могли получить информацию о рейсах или вернуть билеты.
-
Остановке продажи билетов и управления авиапарком из-за компрометации критических систем.
Экспертные оценки
1. Ущерб: прямые потери оцениваются в 10–50 млн долларов (восстановление инфраструктуры, штрафы за утечку данных).
2. Восстановление: займет от полугода до года, особенно если резервные копии недоступны.
3. Причины: отсутствие SOC-центра, слабый мониторинг инсайдеров и сегментация сети позволили хакерам действовать незаметно.
Фото: Яндекс картинки
Реакция и последствия
-
Генпрокуратура возбудила уголовное дело по статье о неправомерном доступе к компьютерной информации.
-
Кремль назвал инцидент «тревожным», подчеркнув риски для критической инфраструктуры.
-
Пассажирам предложили переоформление билетов, но процесс затянулся из-за сбоев.
Атака на «Аэрофлот» стала тревожным сигналом для всех компаний, особенно в сфере транспорта. Ее последствия — не только финансовые потери, но и долгосрочное падение доверия клиентов. Ключевые уроки: необходимость инвестиций в кибербезопасность, регулярные аудиты и отказ от устаревших ИТ-решений.
Комментариев (0)