Крупнейшая кибератака на «Аэрофлот»: хакеры уничтожили серверы и похитили 20 ТБ данных

Масштабы катастрофы

По данным хакеров, в результате атаки:

• Уничтожено 7 000 физических и виртуальных серверов
• Похищено 20 ТБ конфиденциальных данных
• Получен доступ к компьютерам топ-менеджеров и системам видеонаблюдения
• Скомпрометированы базы данных истории перелётов всех пассажиров

К 11:00 мск авиакомпания была вынуждена отменить 49 рейсов по ключевым направлениям:

• Минск, Ереван, Астана (международные)
• Санкт-Петербург, Сочи, Казань (внутренние)

Как развивались события

05:30 — Первые сбои в системах бронирования и регистрации
07:15 — Официальное заявление "Аэрофлота" о "технических неполадках"
09:40 — Silent Crow публикует доказательства взлома на DarkNet
10:30 — Московская транспортная прокуратура начинает проверку

В государственных транспортных структурах назвали атаку беспрецедентным по масштабам инцидентом в истории российской гражданской авиации.

Технологический терроризм: методы атаки

По данным экспертов MD Audit (ГК Softline), хакеры использовали:

• Фишинговые атаки на сотрудников с правами администрирования
• Эксплойты нулевого дня в корпоративном ПО
• Скрытые каналы удалённого доступа

"Это классическая APT-атака (Advanced Persistent Threat) с длительной подготовкой. Злоумышленники могли месяцами изучать инфраструктуру перед ударом", — пояснил Кирилл Лёвкин из MD Audit.

Последствия для пассажиров

В Шереметьево возник хаос:

• Автоматические системы регистрации отключены
• Пассажирам рекомендуют забирать багаж и покидать терминал
• Очереди в call-центры достигают 2 000 человек

Многие пассажиры в соцсетях делились информацией, что рейсы отменены, причем причина отмены перевозчиком названа не была. Люди отмечали, что багаж выдают вручную по спискам на бумаге.

В частности, в аэропорту "Шереметьево" авиакомпания "Аэрофлот" проинформировала пассажиров о порядке действий в случае отмены рейса, на который они уже прошли регистрацию и сдали багаж. В таком случае необходимо отправиться в багажное отделение аэропорта, забрать свои вещи и покинуть территорию аэропорта во избежание скопления людей.

Кроме того, перевозчик рекомендовал пассажирам обратиться в точку продажи билетов для возврата средств или переоформления билета на другую дату. Доступные для выбора даты ограничены 10-дневным периодом с момента первоначального вылета. Однако возврат денег станет возможен только после полноценного восстановления работы соответствующих сервисов авиакомпании.

Исторический контекст

Silent Crow известны атаками на:

• "Росреестр" (январь 2025) — утечка данных о недвижимости
• "Ростелеком" (март 2025) — сбои интернет-услуг

"Киберпартизаны BY" — белорусская группировка, специализирующаяся на атаках на государственные структуры стран СНГ.

Экспертное мнение: реальность или блеф?

Цифровые следы подтверждают факт атаки, но эксперты сомневаются в заявленных масштабах:

• "Уничтожение 7 000 серверов требует физического доступа"
• "20 ТБ — это весь цифровой архив компании за 10 лет" 

Что дальше?

• "Аэрофлот" экстренно разворачивает резервные системы
• ФСБ и Роскомнадзор начали расследование
• Возможны искы от пассажиров на сотни миллионов рублей

Московская межрегиональная транспортная прокуратура по поручению Генпрокуратуры РФ взяла на контроль ситуацию в аэропорту Шереметьево, где из-за хакерской атаки на информационные системы "Аэрофлота" были задержаны более 80 и отменены около 60 рейсов. В аэропорту работает мобильная приемная для защиты прав пассажиров, а транспортная прокуратура открыла горячую линию по номеру +7 999 663 38 09.

Прогноз

Восстановление полноценной работы займёт не менее 72 часов. Кибератака может стать поводом для пересмотра стратегии кибербезопасности всей транспортной отрасли.

Нынешний кризис особенно показателен на фоне недавних амбициозных заявлений "Аэрофлота" о цифровой трансформации. Как отмечали в компании при анонсе новой системы бронирования в рамках Петербургского международного экономического форума, "переход на современные ИТ-решения сделает сервис более удобным и безопасным". "Аэрофлот" 19 июня 2025 года объявил о заключении стратегического партнерства с компанией BI.ZONE (подразделение Сбера) для совместной разработки и внедрения решений на основе искусственного интеллекта. Кроме того, у компании в свое время было подписано соглашение с 1С и она неоднократно озвучивала планы по  масштабному импортозамещению ПО и информационных систем.