Кибератака на «Аэрофлот» (2025)
Кибератака на информационную инфраструктуру авиакомпании «Аэрофлот» — масштабная кибератака, выявленная в понедельник, 28 июля 2025 года, целью которой были внутренние сервисы российской авиакомпании «Аэрофлот». Ответственность за эти противоправные действия взяли на себя хакерские группировки Silent Crow и «Киберпартизаны BY». Последствия инцидента затронули около 20 тысяч пассажиров, финансовый ущерб от неё был оценен в 10-50 миллионов долларов США. Вследствие этого, биржевые котировки акций российского авиаперевозчика упали на 4,1 %[1].
Суть событий[править]
28 июля 2025 года представители компании «Аэрофлот» сообщили о сбоях в работе информационных систем, что вызвало нарушения работы систем обслуживания пассажиров в московском аэропорту Шереметьево. В результате сначала авиакомпания отменила 42 рейса, потом это число возросло до 54. Пассажирам было предложено получить багаж в зале выдачи и покинуть аэропорт во избежание массового скопления людей; также им была предоставлена возможность переоформить билеты или вернуть деньги в ближайшие 10 дней. Минтранс России совместно с Росавиацией часть пассажиров «Аэрофлота» пересадили на рейсы авиакомпаний «Победа» и «Россия»[2].
По заявлению хакеров, они более года имели возможность доступа во внутренние сети компании «Аэрофлот» и смогли слить оттуда около 22 ТБайт различных данных, включая базы данных истории полётов, корпоративную почту, персональные данные пассажиров и сопутствующую информацию. По их словам, кроме этого они смогли уничтожить около 7 тысяч физических и виртуальных серверов российского авиаперевозчика[2]. Более того, с их слов, им удалось скомпрометировать все критические корпоративные системы «Аэрофлота»: CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, 1C, DLP и ряд других, а также — получить контроль над компьютерами многих сотрудников, включая высшее руководство. По утверждению взломщиков компьютерный пароль гендиректора «Аэрофлота» Сергея Александровского не изменялся с 2022 года[3]. Однако, по данным пресс-службы Роспотребнадзора информация о раскрытии личных данных сотрудников аэропорта и клиентов «Аэрофлота» не подтвердилась. В связи с этим Генеральная прокуратура Российской Федерации начала проверку, по результатам которой было возбуждено уголовное дело по признакам преступления, предусмотренного частью 4 статьи 272 УК РФ (неправомерный доступ к компьютерной информации)[2].
Примечания[править]
- ↑ Разбор полетов: чем для акций «Аэрофлота» обернется атака хакеров и задержки рейсов рус. (2025-07-28). Проверено 2 августа 2025.
- ↑ 2,0 2,1 2,2 "Уничтожена внутренняя IT-инфраструктура"? Что известно о хакерской атаке на "Аэрофлот" рус. (2025-07-28). Проверено 2 августа 2025.
- ↑ Хакеры взломали "Аэрофлот" рус. (2025-07-29). Проверено 2 августа 2025.
 Хакерские атаки 2020-х ↑ | |
|---|---|
| Резонансные инциденты |
|
| Группы и сообщества хакеров | |
| Обнаруженные критические уязвимости |
|
| Вредоносный код | |
 | Одним из источников, использованных при создании данной статьи, является статья из википроекта «Руниверсалис» («Руни», руни.рф) под названием «Кибератака на «Аэрофлот» (2025)», расположенная по адресу:
Материал указанной статьи полностью или частично использован в Циклопедии по лицензии CC BY-SA. Всем участникам Руниверсалиса предлагается прочитать «Обращение к участникам Руниверсалиса» основателя Циклопедии и «Почему Циклопедия?». |
|---|