Найти в Дзене
Iconica
50 подписчиков

Как хакеры уложили авиагиганта и что делать, чтобы не стать следующим

5
6 мин
28 июля 2025 года «Аэрофлот» рухнул в цифровую пропасть: десятки отменённых рейсов, хаос в Шереметьеве, миллионные убытки. Причина? Масштабная кибератака, вскрывшая дыры в IT-безопасности крупнейшего авиаперевозчика России. Я, Денис Чернецов, глава Iconica, разберу, как это произошло, почему IT-безопасность в 2025 году — это не опция, а must-have, и поделюсь чек-листом, чтобы ваш бизнес не стал следующим заголовком на Дзене. А если чувствуете, что ваши системы не так уж защищены - пишите нам на cda@iconica.site. Проверим, укрепим, спасём! 😎 Утром 28 июля 2025 года «Аэрофлот» столкнулся с беспрецедентным сбоем: сайт не работал, система бронирования Sabre легла, кассы не выдавали билеты, а в аэропорту Шереметьево начался хаос. По данным Минтранса, было отменено 54 парных рейса (туда-обратно) из 260 запланированных, включая маршруты в Минск, Ереван, Казань и Самару. Задержки коснулись десятков других рейсов, в Пулково, Внуково и Домодедово фиксировали сбои. Пассажиры жаловались на очеред
Оглавление
Хакерские атаки на аэропорт Шереметьево наглядно продемонстрировали важность ИТ-безопасности для российских компаний в 2025
Хакерские атаки на аэропорт Шереметьево наглядно продемонстрировали важность ИТ-безопасности для российских компаний в 2025

28 июля 2025 года «Аэрофлот» рухнул в цифровую пропасть: десятки отменённых рейсов, хаос в Шереметьеве, миллионные убытки. Причина? Масштабная кибератака, вскрывшая дыры в IT-безопасности крупнейшего авиаперевозчика России. Я, Денис Чернецов, глава Iconica, разберу, как это произошло, почему IT-безопасность в 2025 году — это не опция, а must-have, и поделюсь чек-листом, чтобы ваш бизнес не стал следующим заголовком на Дзене. А если чувствуете, что ваши системы не так уж защищены - пишите нам на cda@iconica.site. Проверим, укрепим, спасём! 😎

Что произошло с «Аэрофлотом»?

Утром 28 июля 2025 года «Аэрофлот» столкнулся с беспрецедентным сбоем: сайт не работал, система бронирования Sabre легла, кассы не выдавали билеты, а в аэропорту Шереметьево начался хаос. По данным Минтранса, было отменено 54 парных рейса (туда-обратно) из 260 запланированных, включая маршруты в Минск, Ереван, Казань и Самару. Задержки коснулись десятков других рейсов, в Пулково, Внуково и Домодедово фиксировали сбои. Пассажиры жаловались на очереди и отсутствие информации: «Сижу в ожидании, рейс перенесли трижды!» - писали пользователи в соцсетях.

Хакерские группы Silent Crow и «Киберпартизаны BY» взяли ответственность, заявив, что год готовили атаку, уничтожив 7 000 серверов и украв 20 ТБ данных — от переписки сотрудников до базы 55,3 млн пассажиров за 2024 год. Они утверждали, что скомпрометировали системы Sabre, CRM, 1С, Microsoft Exchange и даже ПК топ-менеджеров, выведя на экраны провокационные надписи. Генпрокуратура подтвердила атаку, возбудив уголовное дело по статье 272 УК РФ (неправомерный доступ к компьютерной информации). Акции «Аэрофлота» упали на 3,9% — с 58,91 до 56,8 рубля. Ущерб эксперты оценивают в $10–50 млн, а восстановление может занять от недель до года.

Почему это произошло?

Кибератака на «Аэрофлот» — это не случайный сбой, а результат системных проблем в IT-безопасности. Разберём ключевые причины:

  1. Устаревшая инфраструктура. На X ходят слухи, что «Аэрофлот» использовал Windows XP и Server 2003, а пароль гендиректора не менялся с 2022 года. Это неподтверждённые данные, но они указывают на проблему: многие компании годами не обновляют системы, оставляя их открытыми для zero-day уязвимостей.
  2. Слабый мониторинг. Хакеры заявили, что год имели доступ к сети «Аэрофлота». Это говорит об отсутствии систем обнаружения вторжений (IDS/IPS) и слабом анализе логов. Если злоумышленники гуляли по серверам год, где был SIEM? (SIEM - Управление информацией и событиями безопасности – это класс программных продуктов, предназначенных для сбора, анализа и хранения данных о событиях безопасности в IT-инфраструктуре).
  3. Фишинг и человеческий фактор. Атака началась с фишинга, через который хакеры получили доступ к системам. Сотрудники, видимо, кликали на «письма от шефа» без проверки, а обучение кибергигиене было на уровне «не открывайте подозрительные ссылки».
  4. Политический мотив. Silent Crow и «Киберпартизаны BY» связали атаку с войной в Украине, назвав её «стратегическим ударом». Это сделало «Аэрофлот», как госкомпанию, мишенью для APT-группировок, использующих сложные техники: фишинг, zero-day эксплойты, инсайдеры.
  5. Отсутствие Zero Trust. Современная кибербезопасность требует подхода «никому не доверяй». У «Аэрофлота», судя по всему, не было сегментации сети, многофакторной аутентификации (MFA) и строгого контроля доступа.

Это не просто сбой — это тревожный сигнал для всех, кто работает с IT. Если крупнейшая авиакомпания не справилась, то малый и средний бизнес — лёгкая добыча. В 2025 году кибerbезопасность важна как никогда: один клик по фишинговому письму — и ваш e-commerce или B2B-сервис летит в пропасть быстрее, чем Boeing на взлёте.

Что делать, чтобы не стать следующим?

Кибератака на «Аэрофлот» показала, что пренебрежение безопасностью — это билет в один конец к убыткам и репутационным кризисам. Вот рекомендации от Iconica, чтобы ваши системы не стали лёгкой мишенью:

  1. Модернизируйте инфраструктуру. Забудьте про Windows XP — переходите на актуальные ОС (например, Windows Server 2022) и обновляйте ПО. Устаревшие системы — как замок с ржавым ключом, который хакеры вскроют за минуту.
  2. Внедрите Zero Trust. Ограничивайте доступ, внедряйте MFA, сегментируйте сеть. Каждый сервер должен быть как сейф в банке — открыть только с тремя ключами.
  3. Проводите регулярный аудит. Нанимайте белых хакеров для penetration testing раз в квартал. Это как техосмотр для машины — лучше найти проблему до аварии.
  4. Обучайте сотрудников. Регулярные тренинги по кибергигиене спасут от фишинга. Учите команду менять пароли чаще, чем фильтры в кофеварке, и не открывать письма от «гендиректора».
  5. Делайте резервные копии. Immutable backups (неизменяемые копии) спасут данные даже при атаке «вайперами», как в случае «Аэрофлота». Храните их офлайн или в защищённом облаке.
  6. Настройте мониторинг. SIEM-системы и EDR (Endpoint Detection and Response) отслеживают угрозы в реальном времени. Это как камеры наблюдения, которые ловят вора до того, как он утащит ваш сервер.
  7. Подумайте о киберстраховке. Финансовая подушка смягчит убытки от атак. Это не панацея, но лучше, чем платить миллионы за восстановление.

Чек-лист от Iconica: 7 шагов к кибербезопасности бизнеса

Не уверены, выдержат ли ваши системы атаку уровня «Аэрофлота»? Пройдите этот чек-лист, чтобы оценить свою кибербезопасность:

  1. Обновления. Используете ли вы актуальные версии ОС и ПО? Проверьте, нет ли у вас Windows XP или устаревших CMS.
  2. Пароли. Меняете ли пароли раз в 3–6 месяцев? Есть ли MFA для всех сотрудников?
  3. Мониторинг. Есть ли у вас SIEM или IDS/IPS для отслеживания подозрительной активности?
  4. Резервные копии. Делаете ли вы регулярные бэкапы? Хранятся ли они в защищённом месте?
  5. Обучение. Проходят ли сотрудники тренинги по фишингу и кибергигиене?
  6. Аудит. Когда последний раз проводили penetration testing? Если больше года назад — пора звонить экспертам.
  7. Доступ. Ограничен ли доступ к критическим системам? Есть ли сегментация сети?

Если на половину вопросов ответ «нет» — ваш бизнес уязвим. Хакеры не спят, а в 2025 году они работают быстрее, чем курьеры на Черную пятницу. Не ждите, пока ваши данные окажутся в даркнете.

Наше мнение

Кибератака на «Аэрофлот» — это не просто сбой, а звоночек для всех, кто работает с IT. В 2025 году кибербезопасность — это как SSL для сайта или корзина для интернет-магазина: без неё бизнес не выживет. Хакеры становятся умнее, атаки — сложнее, а убытки — больше. Мы в Iconica видим, как компании недооценивают риски, пока не теряют миллионы. Наш опыт в создании защищённых систем для e-commerce и B2B показывает: лучше вложить в безопасность сейчас, чем потом чинить серверы и репутацию.

Чувствуете, что ваша платформа не совсем защищена? Хотите проверить, насколько ваши сервисы готовы к атакам? Пишите нам на hello@iconica.site с пометкой «Киберзащита» — мы проведём аудит, найдём уязвимости и построим цифровую крепость, которую не пробьёт даже Silent Crow. Наши инструменты — 1С-Битрикс, Bitrix24, FastAPI, Vue.js и 10+ лет опыта в IT.

Киберколлапс «Аэрофлота» показал, что даже гиганты падают, если пренебрегают безопасностью. 7 000 уничтоженных серверов, 20 ТБ украденных данных и 54 отменённых рейса — это не просто цифры, а урок для всех. IT-безопасность в 2025 году — это не роскошь, а необходимость, как кислород для бизнеса. Проверьте свои системы по нашему чек-листу, обновите пароли и не откладывайте аудит. А если нужна помощь — Iconica на связи:

https://vk.com/iconica.site

t.me
Iconica.site