В конце июля 2025 года авиаиндустрию потрясла новость о массированной кибератаке на Аэрофлот. Пик ее пришелся на 27-28 июля.
Что случилось с Аэрофлотом?
Национальный перевозчик столкнулся с масштабным технологическим сбоем, который был вызван действиями хакеров. Из-за сбоя были отменены более 100 рейсов, нарушена работа сайта, приложения и колл-центров, возникли массовые проблемы с регистрацией пассажиров, возвратом билетов и изменением бронирований. Сбой вызвал хаос в московских аэропортах и жалобы пассажиров. Атака затронула также авиакомпании группы — Россия и Победа.
Аэрофлот признал факт атаки и сбоя, не раскрывая деталей. По заявлениям хакеров, были уничтожены около 7 000 серверов, скачано 20 терабайт данных. Злоумышленники также заявили, что они получили доступ к персональным данным ключевых людей компании и тысяч клиентов. Однако, Роскомнадзор сообщил РИА Новости, что следит за ситуацией по Аэрофлоту и сообщения злоумышленников о компрометации персональных данных не подтверждались фактами.
Ответственность за коллапс взяла на себя группировка «Белорусские киберпартизаны» и группа Silent Crow, которые позиционируют себя как проукраинские хактивисты.
Ущерб от инцидента может составить десятки миллионов долларов. Только из-за отмены рейсов авиакомпания, по данным экспертов, потеряла 3 млн долларов за один день. А полные потери, включая инфраструктурные и репутационные, могут достичь 50 млн долларов.
Ситуация крайне неприятная и ресурсозатратная, особенно в и без того сложных условиях, в которых находится российская пассажирская авиация. Но... Далеко не первая. И, скорее всего, не последняя.
Начиная с 2000 года было зарегистрировано 54 киберинцидента в авиаиндустрии, из них 19 атак – на авиакомпании, остальные — на аэропорты.
Самые громкие хакерские атаки на авиакомпании за последние 12 лет
В августе 2003 года компьютерный червь парализовал систему заказа и регистрации билетов авиакомпании Air Canada. За сутки было отменено более 700 рейсов.
В июне 2015 года кибератаке подверглась польская авиакомпания LOT. Действия хакеров привели к отмене десятков внутренних и международных рейсов. Вовремя из аэропорта Варшавы не смогли вылететь около 1,4 тыс. человек.
В сентябре 2018 года хакеры украли данные о 380 тыс. транзакций на сайте British Airways, получив номера и CVV-коды банковских карт клиентов. В результате действий злоумышленников сотни тысяч банковских карт были скомпрометированы и их необходимо было экстренно заменить. В результате компания не просто понесла репутационные потери, но и получила штраф £20 млн за нарушение GDPR - Общего регламента Европейского союза по защите данных.
В результате атаки интернет-злоумышленников на авиакомпанию EasyJet в 2020 году пострадали около 9 млн ее клиентов. Колоссальное количество, согласитесь. Что интересно, атака произошла в январе, а оповестили владельцев кредитных карт, чьи данные были похищены, только в начале апреля. В результате штрафных санкций компания лишилась 4% своей выручки.
У компании Air India в 2021 году произошла утечка данных 4,5 млн пассажиров. Причем механизм атаки был очень изощренным. Утечка произошла после кибератаки на швейцарскую компанию SITA, занимающуюся бронированием билетов.
В сентябре 2023 года хакеры атаковали российскую систему бронирования билетов Leonardo. Проблемы с регистрацией на рейсы начались у Аэрофлота, Победы, России, Уральских авиалиний, Azur Air. Из-за атаки были задержаны несколько десятков рейсов.
В декабре 2024 года японская авиакомпания Japan Airlines подверглась DDos-атаке, которая вывела из строя сеть, связывающую внутрикорпоративные ресурсы с внешними. Более 20 рейсов были отменены.
Текущий год ознаменовался сразу несколькими кибер-происшествиями, которые, конечно, померкли перед черным июлем Аэрофлота, но тем не менее, стоили нервов пассажирам и будут стоить денег авиакомпаниям - расследования по этим инцидентам еще ведутся, потому размеры штрафов не известны.
Австралийская авиакомпания Qantas потеряла данные 5,7 млн аккаунтов клиентов, включая базовую личную информацию и 1,7 млн записей с датами рождения и адресами. А за месяц до ситуации с Аэрофлотом, в июне 2025 года у канадской West Jet возникли проблемы с системой бронирования и приложением. Однако, оперативные службы отреагировали быстро, и полёты не пострадали напрямую.
Как видно, хакерские атаки не щадят никого. В списке их жертв Европа, Япония, Канада, Австралия, т.е. и те страны, которые у многих ассоциируются с безопасностью и порядком. Так что ситуацию с Аэрофлотом можно было бы назвать рядовой, если бы не масштабы отмен и задержек рейсов. Хакеры сделали заявление о том, что они произвели масштабное разрушение ИТ-систем, включая уничтожение тысяч серверов и данных. Однако, эти сведения подтверждаются только их словами, а не официальными источниками. Аэрофлот признал сбой и факт кибератаки, но не подтвердил уничтожение физического оборудования, серверов или полной потери данных. Сервисы начали постепенно восстанавливаться в течение нескольких дней после атаки, что указывает, что хотя был нанесён серьёзный ущерб, физическая потеря всех серверов маловероятна. Официальные источники говорят лишь о серьёзных сбоях, частичной недоступности сервисов и необходимости восстановления инфраструктуры, не уточняя деталей.
Что еще важно на данный момент?
Хакеры преимущественно атакуют компьютерные системы авиакомпаний и аэропортов, реальное удалённое управление самолётами практически исключено. Это, конечно, внушает оптимизм. На данный момент. Но закономерно порождает вопрос, а что будет, если хакеры в будущем доберутся до систем, затрагивающих безопасность и управление полетами? И насколько системы авиационной безопасности готовы к такому будущему?