28 июля 2025 года российский авиаперевозчик «Аэрофлот» стал жертвой одной из крупнейших кибератак в истории российской авиации. В результате взлома информационных систем компании были отменены более 100 рейсов, включая внутренние и международные направления, такие как Минск, Ереван и Ташкент. Пассажиры столкнулись с длительными задержками, отсутствием доступа к сервисам возврата билетов и перегрузкой в аэропорту Шереметьево.
Масштабы ущерба
По предварительным оценкам, только от отмены рейсов «Аэрофлот» понёс прямые убытки в размере 250–275 млн рублей за один день. Общий ущерб, включая восстановление IT-инфраструктуры, штрафы за утечку данных и возможные иски от пассажиров, может составить от 10 до 50 млн долларов. Эксперты отмечают, что полное восстановление систем может занять до года, особенно если резервные копии данных окажутся повреждены или недоступны.
Ответственность за атаку
Хакерские группировки Silent Crow и «Киберпартизаны BY» взяли на себя ответственность за атаку. По их словам, они год готовили операцию, проникнув в системы «Аэрофлота» и уничтожив около 7 тыс. серверов, а также похитив 22 ТБ данных. Группировки заявляют, что целью атаки было «наказать за войну путинского режима».
Реакция властей
Генеральная прокуратура РФ подтвердила факт кибератаки и возбудила уголовное дело по статье 272 УК РФ (неправомерный доступ к компьютерной информации). Представители Кремля выразили обеспокоенность ситуацией, подчеркнув важность защиты критической инфраструктуры.
Последствия для «Аэрофлота»
Кибератака нанесла серьёзный удар по репутации «Аэрофлота» и выявила уязвимости в его информационных системах. Аналитики отмечают, что инцидент может привести к снижению доверия со стороны пассажиров, падению акций компании и возможным штрафам от регуляторов. Кроме того, «Аэрофлот» рискует столкнуться с юридическими последствиями, связанными с утечкой персональных данных клиентов.
Кибератака на «Аэрофлот» стала напоминанием о важности кибербезопасности в современном мире. Для предотвращения подобных инцидентов компаниям необходимо инвестировать в защиту своих информационных систем, регулярно обновлять программное обеспечение и обучать сотрудников основам кибербезопасности. В противном случае последствия могут быть разрушительными как для бизнеса, так и для его клиентов.
