28 июля 2025 года крупнейший российский авиаперевозчик «Аэрофлот» столкнулся с масштабной кибератакой, которая парализовала работу компании. Хакерские группировки Silent Crow и «Киберпартизаны BY» заявили, что уничтожили 7 тысяч серверов и похитили 12–22 ТБ данных, включая базы перелетов, переписку сотрудников и системы наблюдения.
Ход атаки
Злоумышленники утверждают, что проникли в корпоративную сеть «Аэрофлота» еще год назад, используя уязвимости в устаревших системах (Windows XP/2003) и слабую защиту паролей, включая неизмененный с 2022 года пароль гендиректора. В ночь на 28 июля они активировали вредоносный код, что привело к:
- Отмене 100+ рейсов, включая направления в Минск, Ереван и российские города.
- Коллапсу в аэропорту Шереметьево: пассажиры не могли получить информацию о рейсах или вернуть билеты.
- Остановке продажи билетов и управления авиапарком из-за компрометации критических систем.
Экспертные оценки
1. Ущерб: прямые потери оцениваются в 10–50 млн долларов (восстановление инфраструктуры, штрафы за утечку данных).
2. Восстановление: займет от полугода до года, особенно если резервные копии недоступны.
3. Причины: отсутствие SOC-центра, слабый мониторинг инсайдеров и сегментация сети позволили хакерам действовать незаметно.
Реакция и последствия
- Генпрокуратура возбудила уголовное дело по статье о неправомерном доступе к компьютерной информации.
- Кремль назвал инцидент «тревожным», подчеркнув риски для критической инфраструктуры.
- Пассажирам предложили переоформление билетов, но процесс затянулся из-за сбоев.
Атака на «Аэрофлот» стала тревожным сигналом для всех компаний, особенно в сфере транспорта. Ее последствия — не только финансовые потери, но и долгосрочное падение доверия клиентов. Ключевые уроки: необходимость инвестиций в кибербезопасность, регулярные аудиты и отказ от устаревших ИТ-решений.
Дорогой читатель, больше интересной информации ты найдешь на сайте - «ПРОСВЕТ.ПРЕСС».
___________________________________________
Возможно Вам будут интересны другие каналы: