Утром 28 июля 2025 года авиакомпания «Аэрофлот» столкнулась с серьезным сбоем в функционировании своих информационных систем, что привело к отмене десятков внутренних и международных рейсов. По предварительной информации, причиной инцидента стала кибератака, ответственность за которую взяли на себя две хакерские группировки, заявившие об успешном завершении «продолжительной и масштабной операции».
Многочисленные отмены и задержки рейсов из Шереметьево
Авиаперевозчик подтвердил факт сбоя, предупредив о возможных перебоях в работе клиентских сервисов. Пассажирам было рекомендовано отслеживать актуальную информацию на онлайн-табло аэропортов и по объявлениям. «Аэрофлот» заверил, что группа специалистов прилагает все усилия для минимизации последствий и скорейшего восстановления полноценной работы всех систем. В результате инцидента были отменены десятки рейсов, отправляющихся из Москвы и прибывающих обратно, включая направления в Астрахань, Грозный, Екатеринбург, Ереван, Калининград, Казань, Минеральные Воды, Санкт-Петербург, Ставрополь, Сочи и другие города. Дополнительно, не менее семи пар рейсов столкнулись с задержками.
Пассажирам отмененных рейсов было рекомендовано забрать свой багаж и покинуть аэропорт Шереметьево во избежание массового скопления. Им также была предоставлена возможность полного возврата средств или переоформления билетов на рейсы в течение последующих 10 дней, однако оформить возврат или перебронирование непосредственно в аэропортовых кассах временно не представлялось возможным из-за того же сбоя. Ситуация привлекла внимание транспортной прокуратуры России, которая начала надзорные мероприятия в связи со сбоем в работе систем авиакомпании в аэропорту Шереметьево.
Ответственность за атаку взяли украинские хакерские группировки
Практически одновременно с началом сбоев, о своей причастности к инциденту заявили хакерские группировки Silent Crow и «Киберпартизаны BY».
Совместно с «Киберпартизанами BY» мы заявляем об успешном завершении продолжительной и масштабной операции, в результате которой внутренняя IT-инфраструктура «Аэрофлота» была полностью скомпрометирована и уничтожена.
Хакеры утверждают, что в течение года они имели доступ к корпоративной сети авиакомпании, что позволило им получить доступ к базам данных, истории перелетов, контролировать компьютеры сотрудников и скопировать информацию с серверов для прослушки. Группировки также заявили об уничтожении порядка 7000 физических и виртуальных серверов. Они назвали свою операцию «прямым посланием» российским службам кибербезопасности, включая ФСБ, НКЦКИ и RT-Solar, добавив в своем сообщении проукраинский лозунг.
