News Масштабная кибератака на Аэрофлот парализовала рейсы

Aero.webp


Масштабная кибератака парализовала работу "Аэрофлота": отменены десятки рейсов

28 июля 2025 года — Крупнейшая российская авиакомпания "Аэрофлот" стала жертвой масштабной кибератаки, которая привела к полному коллапсу работы в московском аэропорту Шереметьево. Ответственность за инцидент взяли на себя хакерские группировки Silent Crow и "Киберпартизаны BY".

Коллапс в Шереметьево​

Утром в понедельник, 28 июля, работа "Аэрофлота" оказалась фактически парализована. Сотни пассажиров «Аэрофлота» оказались заперты в московском аэропорту Шереметьево из-за массовой отмены рейсов. Люди не могли ни улететь, ни свободно покинуть терминал.

По официальным данным авиакомпании, было отменено 49 рейсов в различных направлениях, включая Астрахань, Грозный, Екатеринбург, Ереван, Казань, Калининград, Красноярск, Махачкалу, Минеральные Воды, Минск, Элисту, Кировск, Астану и Сочи. С 00:00 мск по 12:00 выполнено 76 рейсов из 123 запланированных в расписании авиакомпании в/из Шереметьево.

Заявления хакеров и технические детали атаки​

Украинская хакерская группировка Silent Crow и белорусская хакерская группа «Киберпартизаны BY» заявили, что совместно провели масштабную операцию, в результате которой «была полностью скомпрометирована и уничтожена внутренняя IT-инфраструктура» «Аэрофлота».

Длительная подготовка​

Согласно заявлениям злоумышленников, операция готовилась на протяжении года. Хакеры утверждают, что «находились внутри корпоративной сети, методично развивая доступ, углубляясь до самого ядра инфраструктуры, Tier0».

Скомпрометированные системы​

По заявлениям хакеров, им удалось получить доступ к следующим критически важным системам:

Корпоративные системы:
  • CREW (система управления экипажами)
  • Sabre (система бронирования)
  • SharePoint (корпоративный портал)
  • Microsoft Exchange (электронная почта)
  • КАСУД (система управления документооборотом)
  • Sirax (система безопасности)
  • CRM и ERP системы
  • 1С (система учета)
  • DLP (система предотвращения утечек данных)
Инфраструктура:
  • 122 гипервизора
  • 43 инсталляции виртуализации ZVIRT
  • Около сотни iLO-интерфейсов для управления серверами
  • Четыре кластера Proxmox

Масштаб уничтожения​

Группировки утверждают, что:
  • Уничтожили около 7000 физических и виртуальных серверов
  • Похитили более 20 терабайт данных:
    • 12 ТБ баз данных
    • 8 ТБ файлов из Windows Share
    • 2 ТБ корпоративной почты
  • Получили контроль над персональными компьютерами сотрудников, включая высшее руководство
  • Скопировали данные с серверов прослушивания, включая аудиозаписи телефонных разговоров
  • Извлекли данные из систем наблюдения и контроля за персоналом

Конкретные последствия​

В офисе «Аэрофлота» в Мелькисарово было отключено электричество, чтобы предотвратить доступ к компьютерным системам. Работникам запретили пользоваться корпоративной почтой и рабочими компьютерами. Без компьютерных систем стало невозможно даже заправлять самолеты.
Атака названа «стратегическим ударом» по цифровой безопасности компании и «прямым посланием для ФСБ, НКЦКИ, RT-Solar и других так называемых „киберзащитников"».

Официальная реакция​

Генпрокуратура подтвердила хакерскую атаку и сообщила о заведении уголовного дела по ч. 4 ст. 272 УК (неправомерный доступ к компьютерной информации).
Пресс-секретарь президента Дмитрий Песков прокомментировал ситуацию: "Та информация, которую мы читаем в общем доступе, — она достаточно тревожная, хакерская угроза — это угроза, которая сохраняется для всех крупных компаний, оказывающих услуги населению".

Экономические последствия​

Эксперты оценивают ущерб от атаки в значительные суммы. По мнению эксперта в области информационной безопасности Алексея Козлова, восстановление систем «Аэрофлота» может занять до полугода, а полная стабилизация — до года. Ущерб от кибератаки Козлов оценил в 10-50 миллионов долларов.
Прямые потери «Аэрофлота» за час простоя составят более 171 тысячи долларов, а полная экономическая стоимость простоя с учетом упущенной выгоды может составить минимум 940 тысяч долларов в час на весь парк «Аэрофлота».

О хакерских группировках​

Silent Crow — украинская хакерская группировка, известная атаками на крупные российские компании. В январе 2025 года Silent Crow объявила о взломе «Ростелекома», утверждая, что получила доступ к данным пользователей, включая 154 тысячи уникальных адресов электронной почты и 101 тысячу уникальных номеров телефонов.

"Киберпартизаны BY" — белорусская группировка, сформировавшаяся в конце 2020 года на волне массовых протестов в Беларуси после президентских выборов. Свою деятельность они называют борьбой против Александра Лукашенко.

Текущая ситуация​

На момент подготовки материала авиакомпания продолжает работу по восстановлению систем. Пассажиров отмененных рейсов просят не приезжать в аэропорт и следить за обновлениями расписания. Минтранс РФ сообщил, что часть пассажиров «Аэрофлота» пересадят на рейсы других авиакомпаний.
Данный инцидент стал одной из крупнейших кибератак на транспортную инфраструктуру России и может иметь серьезные последствия для всей отрасли гражданской авиации.
 
В офисе «Аэрофлота» в Мелькисарово было отключено электричество, чтобы предотвратить доступ к компьютерным системам.
Потрясающе... Насколько же уровень подготовки специалистов был соответствующим, что единственным способом остановить атаку был "вырубить рубильник"

Интересно, какая точка входа была... Письмо или флешка
 
  • Нравится
Реакции: Johan Van
Потрясающе... Насколько же уровень подготовки специалистов был соответствующим, что единственным способом остановить атаку был "вырубить рубильник"

Интересно, какая точка входа была... Письмо или флешка
Ну с учетом того что год были в системе, и с учетом того что были xp и 2003 и думаю что запросто могло быть и письмо, а уж то что password.txt на рабочем столе хранился… А зп у старшего безопасника 120к была( примерно как у грузчика пятерочки) работа видимо не проводилась от слова совсем, думаю что не только тех часть но и с сотрудниками. Жадность погубила людей больше чем чума
 
  • Нравится
Реакции: f22 и Johan Van
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab