«Аэрофлот» взломали: отменены десятки рейсов, в Шереметьево начался коллапс

Утром «Аэрофлот» заявил о масштабном сбое информационных систем. Это привело к массовой отмене рейсов, результат — коллапс в Шереметьево. Хакерская группировка утверждает, что флагманскую авиакомпанию не только взломали, но и уничтожили ее IT-инфраструктуру.

Фото: Шереметьево. Коллапс в Шереметьево: «Аэрофлот» отменяет рейсы из-за мощной кибератаки

Александр Куманев

Взлом «Аэрофлота» и коллапс в Шереметьево: пассажиров просят покинуть аэропорт

Утро понедельника началось с сообщения «Аэрофлота» о возможных перебоях сервисов, что привело к необходимости корректировать расписание, в том числе к отмене запланированных рейсов.

«В работе информационных систем авиакомпании произошел сбой… Команда специалистов работает над минимизацией рисков выполнения производственного плана полетов и скорейшего восстановления штатной работы сервисов», — заявили в компании, извинившись перед пассажирами за неудобства.

В пресс-службе Шереметьево сообщили, что сбой затронул и рейсы «России», но сама авиакомпания не заявляла об этом.

Уже через час авиаперевозчик отменил более 40 рейсов, а сейчас их число увеличилось почти до 50. Позднее в авиакомпании заявили, что с начала суток выполнено 76 из 123 запланированных рейсов.

Из-за массовой отмены рейсов в московском Шереметьево скопились пассажиры, которых попросили покинуть территорию аэропорта, поскольку через кассы оформить возврат или перерегистрироваться невозможно.

«Пассажирам отмененных рейсов доступны возврат денежных средств или переоформление на рейсы в ближайшие десять дней. Обратите внимание: кассы в аэропорту временно не осуществляют возвраты и не переоформляют билеты», — сообщил «Аэрофлот».

В пресс-службе авиаперевозчика подчеркнули, что переоформить билеты или вернуть деньги можно будет только после восстановления работы сервисов компании. В Минтрансе РФ пообещали, что часть путешественников пересадят на свободные места на рейсах «Победы» и «России». Авиакомпания опубликовала инструкцию, в которой рассказала, что делать пассажирам отмененных рейсов.

Обстановка в ШереметьевоСкопление людей в Шереметьево из-за массовой отмены рейсов «Аэрофлота». Фото: Москва с огоньком

Информацию о хакерской атаке на «Аэрофлот» подтвердили в Генпрокуратуре РФ, назвав это причиной сбоя. Возбуждено уголовное дело о несанкционированном доступе к информации (ч. 4 ст. 272 УК РФ).

Ситуация находится на контроле Московской межрегиональной транспортной прокуратуры. Сайт авиакомпании работает в штатном режиме, но на нем присутствует предупреждение о возможных неполадках.

Скриншот работающего сайта «Аэрофлота» после сбояСайт «Аэрофлота» работает штатно, но с предупреждением о возможных неполадках. Фото: скриншот. aeroflot.ru

«Аэрофлот» продолжает осуществлять операционную деятельность, сообщили вечером в пресс-службе авиакомпании. По состоянию на 16:52 отменены 54 парных рейса на 28 июля. Остальные 206 из запланированных на сегодня 260 планируется осуществить.

В авиакомпании опровергли информацию полной парализации, заявив, что работа с пассажирами и обслуживание самолетов продолжаются.

Представитель Росавиации Артем Кореняко опубликовал видео, на котором продемонстрировал обстановку в Шереметьево этим вечером.

Сегодня также наблюдаются ограничения доступа к сайту аэропорта Жуковский. В пресс-службе воздушной гавани поспешили успокоить, что это связано с техническими неполадками в работе провайдера.

«Внутренние информационные системы аэропорта исправны, рейсы принимаются и отправляются в соответствии с расписанием», — говорится в заявлении аэропорта.

Тем временем жители Урала сообщили об отсутствии мобильного интернета. По информации ТАСС, в Тюменской области его отключили из соображений безопасности. Аналогичные меры приняты и в других регионах. В течение дня были зафиксированы сбои в работе Telegram и портала «Госуслуги». На проблемы с доступом чаще всего жаловались жители Москвы.

Хакеры заявили о взломе «Аэрофлота» и уничтожении IT-инфраструктуры

Ответственность за сбой в работе сервисов авиаперевозчика взяли на себя хакерские группировки Silent Crow и «Киберпартизаны BY». Они утверждают, что провели масштабную операцию и якобы полностью скомпрометировали и уничтожили ИТ-инфраструктуру «Аэрофлота».

Хакеры заявили, что им удалось внедриться в корпоративные сети и углублять доступ на протяжении года. Из их слов следует, что они добрались до ядра инфраструктуры, выгрузили полный массив баз данных истории перелетов и скомпрометировали все критические корпоративные системы, а также получили контроль над компьютерами сотрудников и высшего руководства, скачали аудиозаписи телефонных разговоров, извлекли данные из системы наблюдения и контроля за персоналом.

Они заверяют, что в сети использовали ОС Windows XP и 2003. Это и стало причиной компрометации всей инфраструктуры. По их словам, многие сотрудники, в том числе высшее руководство, пренебрегали элементарными правилами кибербезопасности, в том числе годами не меняли пароли.

Утверждается, что в результате атаки уничтожено около 7 тыс. физических и виртуальных серверов, скачаны 22 Тб данных. По мнению киберпреступников, они нанесли стратегический ущерб. Хакеры пообещали, что скоро начнут публиковать части полученных данных. В своем заявлении они отмечают, что получили персональные данные всех россиян, которые когда-либо летали на самолетах «Аэрофлота».

В настоящее время в качестве доказательства хакерская группировка предоставила несколько скриншотов с файловым архивом и интерфейсом ZVIRT. Действительно ли имели место взлом «Аэрофлота» и уничтожение IT-инфраструктуры или хакеры лишь воспользовались ситуацией и преувеличили масштабы проблемы? Ответа на этот вопрос пока нет.

Онлайн-табло в ШереметьевоМосква с огоньком. Онлайн-табло в Шереметьево загорелось красным из-за отмены рейсов

Если слова хакеров хотя бы частично правдивы, то быстрое восстановление IT-инфраструктуры авиакомпании невозможно — на это потребуются месяцы работы и серьезные вложения. Так, ведущий аналитик отдела мониторинга ИБ «Спикател» Алексей Козлов в беседе с РИА «Новости» подсчитал гипотетический ущерб в таком случае — от 10-50 млн долларов.

Полное восстановление, по его оценке, может занять от нескольких недель до шести месяцев, а полная стабилизация в случае утраты бэкапов и разрушения инфраструктуры — до года.

Работающий сайт не обязательно является опровержением масштабной кибератаки, но повторное заявление компании о работе специалистов над скорейшим восстановлением работы сервисов оставляет пространство для сдержанного оптимизма. В частности, в авиакомпании сообщили, что запланированные рейсы выполняются, но не в полном объеме.

Взлом «Аэрофлота» и его последствия

На фоне информации о масштабной кибератаке акции авиакомпании упали на 4%, о чем свидетельствуют данные Мосбиржи.

Стоимость акций «Аэрофлота» упала на 4% с начала дняАкции «Аэрофлота» упали на 4% на сообщениях о взломе. Фото: скриншот. MOEX

«Пока сложно оценить убытки для компании. Тут и возвраты денег за билеты, и дополнительные издержки на оптимизацию системы и усиление безопасности», — объяснил экономист Евгений Коган.

Как подчеркнул политолог Георгий Бовт, удар по «Аэрофлоту», если верить заявлению хакеров, стал самой масштабной кибератакой против одной из крупнейших авиакомпаний в мире.

«А если утверждение хакеров о том, что они проникли в сеть „Аэрофлота“ год назад, верно, то это значит, что весь год службы IT-безопасности компании просто хлопали ушами, ничего не заметив. Поразительное даже не разгильдяйство, а что-то наподобие диверсии. Виновные будут наказаны? Если масштаб хакерской атаки подтвердится, то, по идее, руководство госкомпании стоило бы отправить в отставку», — подчеркнул он.

О незавидной участи сотрудников служб безопасности «Аэрофлота» высказался глава «Клуба регионов» Сергей Старовойтов. По его мнению, мало кто хотел бы сейчас оказаться на их месте, если будет подтверждено проникновение в сети год назад.

«Но в политическом разрезе эта ситуация рождает вопрос к нашим приоритетам. Оказывается, настоящая угроза системной стабильности коренится не в школьных чатах, не в деятельности военных блогеров и даже не в инфоцыганах, в чем нас настойчиво убеждали весь последний год и очень в этом преуспели. Настоящая угроза — в ущербе экономической инфраструктуре страны. Разницу отличить просто — с блогером бороться легко, а с хакером — посложнее», — заявил политолог.

По его мнению, блогера и даже целый мессенджер легко запретить, но бороться с хакерской группировкой значительно сложнее: для этого требуются навыки и усилия. При этом блогер просто нервирует, а киберпреступники разрушают экономику.

«Конечно, это очень похоже на ситуацию поиска легких ответов там, где светло, а не там, где потеряли. Потому что тактика множественных партизанских терактов, к которой сейчас перешел противник, опасна с точки зрения широкого общественного резонанса. Как любой теракт, все теракты последнего времени преследуют именно эту цель — создать ощущение, что весь мир вокруг нестабилен и тревожен для всех и для каждого» — резюмировал Старовойтов.

Поскольку ответственность взяли на себя, предположительно, украинская и белорусская (оппозиционная) хакерские группировки, политолог Сергей Марков не исключает, что за кибератакой стоят Киев и президент Владимир Зеленский.

«Он хочет сейчас закоршмарить аэропорты в России, а потом на переговорах обменять это на прекращение ударов армии РФ вглубь Украины. Такова его стратегия сейчас», — считает дипломат.

Надежду на уцелевшие бэкапы баз выразил председатель совета Фонда развития цифровой экономики Герман Клименко.

«И да. Система характеризуется не отсутствием ошибок, а скоростью их исправления. В хорошей системы мы просто не видим, когда ошибки и сбои происходят», — отметил он.

Военный волонтер Роман Алехин считает, что в этом и заключаются риски глобальной цифровизации.

«Не знаю, как в других странах с защитой информации, но у нас, видимо, отчитываясь о лидерстве по переводу в цифру всех сфер, забывают о главном — о безопасности. При этом постоянно закручиваются гайки для бизнеса. Целью должна быть не просто цифра, а безопасная цифра», — убежден он.

Он поинтересовался, будет ли ответный удар российских хакеров.

«Или мы их всех выдавили и посадили по требованию партнеров из Европы и США в рамках сотрудничества по кибербезопасности? Их кибербезопасности, не нашей», — подытожил Алехин.

Первый заместитель председателя ИТ-комитета Госдумы, председатель правления РОЦИТ Антон Горелкин выразил надежду, что ответственность за хакерскую атаку понесут не только исполнители и заказчики, но и должностные лица, по вине которых такое ЧП стало возможным. «Аэрофлоту» он посоветовал сделать серьезные выводы из ситуации и выполнить все обязательства перед пассажирами. По его мнению, произошедшее является уроком для всех российских организаций.

Горелкин подчеркнул, что кибербезопасность должна быть приоритетом крупных компаний. Он также призвал организации регулярно проверить защищенность цифровой инфраструктуры, поскольку иначе это сделают злоумышленники.

Согласно сведениям Роскомнадзора за первое полугодие, зафиксированы 35 утечек персональных данных, в результате которых в открытом доступе оказались более 39 млн записей о пользователях.

Крупнейшие кибератаки были направлены преимущественно на государственные цифровые сервисы, телеком-операторов, финансовые учреждения и стратегическую инфраструктуру. Цели атак варьировались от вывода систем из строя и кражи персональных данных до дестабилизации ключевых процессов.

Только в первые дни 2025 года стало известно о кибератаке на Росэлторг и попытке уничтожения инфраструктуры. Восстановить работу сервиса удалось за неделю. Тогда же сообщалось о крупной утечке данных из ЕГРН, но Росреестр опроверг это. Через несколько дней после этого хакеры атаковали Ростелеком. Как предположили в госкомпании, утечка произошла через инфраструктуру подрядчика, а в Минцифры заверили, что хакерам не удалось заполучить чувствительные данные абонентов.

Вне зависимости от точных масштабов атаки, «Аэрофлот» столкнулся с серьезнейшими репутационными и финансовыми издержками. Этот кризис — показательный пример для всех крупных российских компаний. Он наглядно демонстрирует, что в условиях современных вызовов защита критически важной инфраструктуры выходит на первый план. Это повод серьезно задуматься о том, что курс на цифровизацию должен быть неразрывно связан с обеспечением отказоустойчивости инфраструктуры.

Станет ли коллапс в Шереметьево отправной точкой для пересмотра подхода к кибербезопасности, перейдя от формального к реальному усилению систем? В противном случае цена следующей подобной ошибки может оказаться несоизмеримо выше.