Коллапс «Аэрофлота»: как годовая хакерская атака парализовала крупнейшего авиаперевозчика
28 июля 2025 года российская авиация столкнулась с беспрецедентной кибератакой — хакеры уничтожили IT-инфраструктуру «Аэрофлота», вызвав хаос в аэропортах и утечку 20 ТБ данных.
Разбираемся, что произошло, какие системы были скомпрометированы и почему восстановление может занять месяцы.
🔹 Что случилось?
Утром 28 июля в «Аэрофлоте» произошёл масштабный сбой IT-систем, приведший к:
✈ Отмене и задержке десятков рейсов (особенно в Шереметьево).
📉 Краху внутренних систем — от баз данных до корпоративной почты.
💾 Утечке 20 ТБ данных (включая переписки, аудиозаписи переговоров, документы топ-менеджмента).
Хакерская группировка Silent Crow заявила, что атака готовилась целый год, а её цель — не просто взлом, а полное уничтожение инфраструктуры.
🔹 Как хакеры взломали «Аэрофлот»?
По данным злоумышленников, они:
- Получили доступ к Tier0 (ядру сети) и контролировали её 12 месяцев.
- Уничтожили 7000 серверов (физических и виртуальных).
- Скомпрометировали ключевые системы:CREW, Sabre (управление рейсами).SharePoint, Exchange (корпоративная почта).КАСУД, Sirax (авиационная аналитика).1С, CRM, ERP (финансы и логистика).
- Выгрузили 20 ТБ данных, включая:12 ТБ баз данных (история перелётов, пассажиров).8 ТБ файлов с Windows Share (внутренние документы).2 ТБ почты (переписки руководства).
💀 Их главный «трофей» — доступ к устройствам топ-менеджеров, включая аудио- и видеозаписи.
🔹 Последствия: что сейчас происходит?
✅ Аэропорты: задержки рейсов, ручная регистрация пассажиров.
✅ Клиенты: рискуют попасть в утечку (персданные, бронирования).
✅ Компания: восстановление инфраструктуры займёт месяцы и обойдётся в десятки миллионов долларов.
Хакеры пообещали выложить часть данных в сеть — вероятно, это будет использовано для шантажа или давления.
🔹 Почему это так серьёзно?
- «Аэрофлот» — стратегическая компания, связанная с госструктурами.
- Годовая подготовка атаки говорит о высоком уровне хакеров.
- Уничтожение, а не просто кража — это кибертерроризм, а не обычный взлом.
Пример: если хакеры удалят или изменят данные о рейсах, это может привести к авиакатастрофам.
🔹 Что будет дальше?
🔎 Расследование ФСБ и Роскомнадзора (ищут исполнителей).
💻 Постепенное восстановление систем (но некоторые данные утеряны навсегда).
📢 Публикация утёкшей информации (хакеры угрожают «сливом»).
⚠ Совет пассажирам:
- Проверяйте рейсы вручную (онлайн-табло могут врать).
- Не используйте старые бронирования — возможны подделки.
- Меняйте пароли, если регистрировались на сайте «Аэрофлота».
🔹 Вывод: уроки кибербезопасности
Этот инцидент показал:
🔐 Даже гиганты уязвимы, если атака долгая и целевая.
💣 Хакеры теперь атакуют не ради денег, а ради разрушения.
🛡 Компаниям нужны «атомные» системы защиты — обычные файрволы не спасут.