Крупнейшая авиакомпания России стала жертвой масштабной хакерской атаки, которая готовилась целый год. 28 июля Аэрофлот отменил 49 пар рейсов в Шереметьево, тысячи пассажиров остались без полетов, а Генпрокуратура возбудила уголовное дело. Украинские хакеры утверждают, что уничтожили 7000 серверов и украли 22 терабайта секретных данных, включая записи телефонных разговоров руководства. Ущерб может составить десятки миллионов долларов.
Хаос в аэропортах по всей стране
Утром 28 июля пассажиры Шереметьево столкнулись с настоящим коллапсом. Аэрофлот разом отменил 49 пар рейсов, оставив тысячи людей без возможности улететь. В основном пострадали внутренние направления, но были отменены и рейсы в Ереван и Минск.
Авиакомпания в срочном порядке попросила всех пассажиров покинуть аэропорт, чтобы избежать скоплений людей. Кассы временно прекратили работу — вернуть деньги или переоформить билеты могли только особые категории пассажиров: семьи с детьми, люди с ограниченными возможностями и участники СВО.
Проблемы не ограничились Москвой. Задержки и отмены рейсов начались в калининградском аэропорту «Храброво», а аэропорт «Жуковский» предупредил о технических неполадках на своем сайте.
Генпрокуратура подтвердила хакерскую атаку
Первое официальное подтверждение того, что произошло, пришло от Генеральной прокуратуры. Ведомство возбудило уголовное дело по статье «неправомерный доступ к компьютерной информации» — это значит, что атака действительно была.
Московская транспортная прокуратура немедленно начала надзорные мероприятия. Акции Аэрофлота на бирже просели с 58,91 до 56,8 рублей — инвесторы испугались масштаба проблем.
Сам Аэрофлот осторожно говорил только о «сбое в работе информационных систем», не раскрывая подробностей. Команда специалистов работала над восстановлением, но масштаб катастрофы становился понятен из других источников.
Год подготовки к удару
Ответственность за атаку взяли украинские хакерские группировки «Silent Crow» и «Киберпартизаны BY». Их заявления поражают цинизмом и детальностью — они год готовились к этому удару.
По словам хакеров, они «методично развивали доступ» внутри корпоративной сети Аэрофлота, добравшись до самого ядра IT-инфраструктуры. Год незаметно сидели в системах, изучали, копировали, готовились к финальному удару.
Результаты их «работы» впечатляют и пугают одновременно. Хакеры утверждают, что получили контроль над персональными компьютерами сотрудников, включая высшее руководство компании.
22 терабайта украденных секретов
Масштаб утечки данных огромен. Хакеры заявляют, что выкачали:
- 12 терабайт баз данных с историей всех перелетов
- 8 терабайт файлов с корпоративных серверов
- 2 терабайта корпоративной почты
Особенно тревожно то, что злоумышленники получили доступ к системам прослушки. Они скопировали аудиозаписи телефонных разговоров и перехваченные коммуникации — возможно, включая переговоры руководства.
Также под ударом оказались системы наблюдения и контроля за персоналом. Получается, хакеры знали, кто, когда и где работал в компании.
Уничтожение инфраструктуры
Но кража данных — это только часть атаки. Хакеры утверждают, что уничтожили около 7000 серверов — физических и виртуальных. Это означает, что Аэрофлоту придется восстанавливать IT-систему практически с нуля.
«Все эти ресурсы теперь недоступны или уничтожены, восстановление будет требовать, возможно, десятки миллионов долларов», — заявляют злоумышленники. Они называют ущерб «стратегическим».
Если эти данные соответствуют действительности, Аэрофлот ждут месяцы восстановления и огромные расходы на новое оборудование и программное обеспечение.
Серийные взломщики российских компаний
Группировка «Silent Crow» не новичок в атаках на российские компании. В январе они заявляли о взломе Ростелекома, рекомендовав пользователям сменить пароли и включить двухфакторную аутентификацию.
В их «послужном списке» также значатся утечки данных «Киа Россия и СНГ», «АльфаСтрахование-Жизнь», «Клуба клиентов Альфа-Банка» и даже Росреестра. Похоже, это профессиональная группа, специализирующаяся на долгосрочном проникновении в крупные российские компании.
Что это означает для пассажиров
Для обычных пассажиров атака означает не только отмененные рейсы и испорченные планы. Гораздо серьезнее то, что их личные данные могли попасть в руки злоумышленников.
История перелетов, контактная информация, возможно даже паспортные данные — все это теперь может быть у хакеров. Эту информацию можно использовать для мошенничества, шантажа или продажи на черном рынке.
Пассажирам стоит внимательно следить за подозрительными звонками, SMS и письмами. Мошенники могут использовать украденные данные для создания убедительных схем обмана.
Долгое восстановление
Аэрофлот предупредил, что восстановление нормальной работы займет время. Пассажиры могут вернуть деньги за билеты или переоформить их на ближайшие 10 дней, но пока неясно, когда система заработает в полном объеме.
Компании предстоит не только восстановить технические системы, но и провести полную ревизию безопасности. Если хакеры действительно год сидели в сети незамеченными, это говорит о серьезных проблемах в защите данных.
Этот инцидент может стать поворотным моментом для кибербезопасности российских компаний. Стало очевидно, что современные хакеры готовы годами готовить атаки, проникая глубоко в инфраструктуру и изучая слабые места.
Не пропустите важные новости из мира технологий и кибербезопасности! Подписывайтесь на наш телеграм-канал Digital Report
- ChatGPT превращается в личного врача - 08/01/2026 14:27
- Samsung Galaxy S26+ может получить 3-кратный HDR-зум - 08/01/2026 14:16
- Врачи бьют тревогу: люди проводят 93% времени в помещениях, что ведет к «цифровому ожирению» - 08/01/2026 13:22
