Масштабная кибератака парализовала работу "Аэрофлота": отменены десятки рейсов
28 июля 2025 года — Крупнейшая российская авиакомпания "Аэрофлот" стала жертвой масштабной кибератаки, которая привела к полному коллапсу работы в московском аэропорту Шереметьево. Ответственность за инцидент взяли на себя хакерские группировки Silent Crow и "Киберпартизаны BY".
Коллапс в Шереметьево
Утром в понедельник, 28 июля, работа "Аэрофлота" оказалась фактически парализована. Сотни пассажиров «Аэрофлота» оказались заперты в московском аэропорту Шереметьево из-за массовой отмены рейсов. Люди не могли ни улететь, ни свободно покинуть терминал.По официальным данным авиакомпании, было отменено 49 рейсов в различных направлениях, включая Астрахань, Грозный, Екатеринбург, Ереван, Казань, Калининград, Красноярск, Махачкалу, Минеральные Воды, Минск, Элисту, Кировск, Астану и Сочи. С 00:00 мск по 12:00 выполнено 76 рейсов из 123 запланированных в расписании авиакомпании в/из Шереметьево.
Заявления хакеров и технические детали атаки
Украинская хакерская группировка Silent Crow и белорусская хакерская группа «Киберпартизаны BY» заявили, что совместно провели масштабную операцию, в результате которой «была полностью скомпрометирована и уничтожена внутренняя IT-инфраструктура» «Аэрофлота».Длительная подготовка
Согласно заявлениям злоумышленников, операция готовилась на протяжении года. Хакеры утверждают, что «находились внутри корпоративной сети, методично развивая доступ, углубляясь до самого ядра инфраструктуры, Tier0».Скомпрометированные системы
По заявлениям хакеров, им удалось получить доступ к следующим критически важным системам:Корпоративные системы:
- CREW (система управления экипажами)
- Sabre (система бронирования)
- SharePoint (корпоративный портал)
- Microsoft Exchange (электронная почта)
- КАСУД (система управления документооборотом)
- Sirax (система безопасности)
- CRM и ERP системы
- 1С (система учета)
- DLP (система предотвращения утечек данных)
- 122 гипервизора
- 43 инсталляции виртуализации ZVIRT
- Около сотни iLO-интерфейсов для управления серверами
- Четыре кластера Proxmox
Масштаб уничтожения
Группировки утверждают, что:- Уничтожили около 7000 физических и виртуальных серверов
- Похитили более 20 терабайт данных:
- 12 ТБ баз данных
- 8 ТБ файлов из Windows Share
- 2 ТБ корпоративной почты
- Получили контроль над персональными компьютерами сотрудников, включая высшее руководство
- Скопировали данные с серверов прослушивания, включая аудиозаписи телефонных разговоров
- Извлекли данные из систем наблюдения и контроля за персоналом
Конкретные последствия
В офисе «Аэрофлота» в Мелькисарово было отключено электричество, чтобы предотвратить доступ к компьютерным системам. Работникам запретили пользоваться корпоративной почтой и рабочими компьютерами. Без компьютерных систем стало невозможно даже заправлять самолеты.Атака названа «стратегическим ударом» по цифровой безопасности компании и «прямым посланием для ФСБ, НКЦКИ, RT-Solar и других так называемых „киберзащитников"».
Официальная реакция
Генпрокуратура подтвердила хакерскую атаку и сообщила о заведении уголовного дела по ч. 4 ст. 272 УК (неправомерный доступ к компьютерной информации).Пресс-секретарь президента Дмитрий Песков прокомментировал ситуацию: "Та информация, которую мы читаем в общем доступе, — она достаточно тревожная, хакерская угроза — это угроза, которая сохраняется для всех крупных компаний, оказывающих услуги населению".
Экономические последствия
Эксперты оценивают ущерб от атаки в значительные суммы. По мнению эксперта в области информационной безопасности Алексея Козлова, восстановление систем «Аэрофлота» может занять до полугода, а полная стабилизация — до года. Ущерб от кибератаки Козлов оценил в 10-50 миллионов долларов.Прямые потери «Аэрофлота» за час простоя составят более 171 тысячи долларов, а полная экономическая стоимость простоя с учетом упущенной выгоды может составить минимум 940 тысяч долларов в час на весь парк «Аэрофлота».
О хакерских группировках
Silent Crow — украинская хакерская группировка, известная атаками на крупные российские компании. В январе 2025 года Silent Crow объявила о взломе «Ростелекома», утверждая, что получила доступ к данным пользователей, включая 154 тысячи уникальных адресов электронной почты и 101 тысячу уникальных номеров телефонов."Киберпартизаны BY" — белорусская группировка, сформировавшаяся в конце 2020 года на волне массовых протестов в Беларуси после президентских выборов. Свою деятельность они называют борьбой против Александра Лукашенко.
Текущая ситуация
На момент подготовки материала авиакомпания продолжает работу по восстановлению систем. Пассажиров отмененных рейсов просят не приезжать в аэропорт и следить за обновлениями расписания. Минтранс РФ сообщил, что часть пассажиров «Аэрофлота» пересадят на рейсы других авиакомпаний.Данный инцидент стал одной из крупнейших кибератак на транспортную инфраструктуру России и может иметь серьезные последствия для всей отрасли гражданской авиации.