Добавить в корзинуПозвонить
Найти в Дзене
Logirus.ru - логистика в России
9849 подписчиков

Черный ящик вскрыт: годовая кибератака на Аэрофлот вышла на поверхность

4
2 мин
Хакерские группировки якобы получили доступ к ключевым бизнес-системам и персональным компьютерам сотрудников, включая устройства топ-менеджмента Хакерские группировки Silent Crow и «Киберпартизаны BY» объявили о масштабном взломе IT-инфраструктуры «Аэрофлота». В своем Telegram-канале они заявили, что провели совместную операцию, в результате которой полностью компрометировали и уничтожили внутренние системы авиакомпании. История вопроса: По словам хакерских группировок, злоумышленники находились в корпоративной сети перевозчика около года, получив доступ к истории перелетов, ключевым бизнес-системам и персональным компьютерам сотрудников, включая устройства топ-менеджмента. Silent Crow утверждает, что похитила более 20 ТБ данных, в том числе персональную информацию российских пассажиров. Утром 28 июля «Аэрофлот» официально подтвердил сбой в работе информационных систем, который привел к отмене десятков рейсов. В тот же день пресс-секретарь президента Дмитрий Песков назвал информацию о

Хакерские группировки якобы получили доступ к ключевым бизнес-системам и персональным компьютерам сотрудников, включая устройства топ-менеджмента

Фото: © Владимир Шипикин / Фотобанк Лори
Фото: © Владимир Шипикин / Фотобанк Лори

Хакерские группировки Silent Crow и «Киберпартизаны BY» объявили о масштабном взломе IT-инфраструктуры «Аэрофлота». В своем Telegram-канале они заявили, что провели совместную операцию, в результате которой полностью компрометировали и уничтожили внутренние системы авиакомпании.

История вопроса:

По словам хакерских группировок, злоумышленники находились в корпоративной сети перевозчика около года, получив доступ к истории перелетов, ключевым бизнес-системам и персональным компьютерам сотрудников, включая устройства топ-менеджмента. Silent Crow утверждает, что похитила более 20 ТБ данных, в том числе персональную информацию российских пассажиров.

Утром 28 июля «Аэрофлот» официально подтвердил сбой в работе информационных систем, который привел к отмене десятков рейсов. В тот же день пресс-секретарь президента Дмитрий Песков назвал информацию о хакерской атаке «тревожной», но отметил, что официальные комментарии должны дать правительство, Минтранс и сама авиакомпания. «Будем уточнять информацию и ждать соответствующих разъяснений», – добавил он.

К расследованию инцидента подключились ФСБ и Генпрокуратура. Уголовное дело возбудили по статье 272 УК РФ («Неправомерный доступ к компьютерной информации»). Его ведет следственный отдел линейного управления МВД в Шереметьево, но из-за масштабов последствий дело могут передать в Управление на транспорте МВД по ЦФО. Пока обвиняемых нет, но, как пишет «Коммерсантъ», если проверка выявит недостаточный уровень защиты систем, ответственность могут возложить на менеджмент «Аэрофлота».

Роскомнадзор пока не подтверждает факт утечки персональных данных клиентов или сотрудников авиакомпании. В пресс-службе ведомства ТАСС сообщили, что информация проверяется.

Ситуация вызывает особую озабоченность из-за длительности пребывания хакеров в системе – годовой период доступа мог позволить им не только похитить данные, но и внедрить скрытые угрозы для будущих атак. Заявления о компрометации устройств руководства также повышают риски утечки стратегической информации.

Напомним, эксперты еще в начале 2025-го предупреждали, что в этом году российский бизнес ждут сложные многовекторные IT-атаки, которые станут новой реальностью. LR