Хакерская атака на «Аэрофлот». Что известно
Дата публикации: 28 июля 2025
Кибератака на «Аэрофлот» спровоцировала коллапс в Шереметьево и отмену десятков рейсов. Власти возбудили уголовное дело. Сами хакеры заявляют, что целый год имели доступ к внутренней сети авиакомпании и украли терабайты данных.
Национальный авиаперевозчик «Аэрофлот» подвергся мощной хакерской атаке, которая привела к масштабному сбою в IT-системах и отмене почти 50 пар рейсов из Шереметьево. Ответственность за инцидент взяли на себя группировки Silent Crow и «Киберпартизаны BY». Генпрокуратура РФ подтвердила факт атаки и возбудила уголовное дело.
Согласно заявлениям злоумышленников, им удалось присутствовать внутри корпоративной сети «Аэрофлота» в течение года. За это время, по их словам, они получили доступ ко всему массиву баз данных, уничтожили 7000 физических и виртуальных серверов и похитили 20 Тб информации, включая аудиозаписи переговоров и данные с компьютеров руководства.
Российские власти официально отреагировали на инцидент. Генеральная прокуратура подтвердила, что причиной сбоя стала хакерская атака, и сообщила о возбуждении уголовного дела по статье о неправомерном доступе к компьютерной информации. В Кремле, в свою очередь, назвали информацию «тревожной», отметив, что подобная угроза может затронуть любую крупную компанию.
Последствия случившегося напрямую затронули тысячи пассажиров. По данным РБК, «Аэрофлот» был вынужден отменить 49 пар рейсов в такие города, как Минск, Ереван, Санкт-Петербург, Сочи, Казань и другие. Несмотря на рекомендации не приезжать в аэропорт, в Шереметьево образовались большие скопления людей.
Минтранс РФ и Росавиация с авиакомпанией «Аэрофлот» работают над пересадкой пассажиров отмененных рейсов на фоне сбоя на рейсы «России» и «Победы», пишет ТАСС.
В связи с коллапсом аэропорт Шереметьево опубликовал официальную памятку для пассажиров. Ключевые рекомендации:
- Не обращаться в кассы «Аэрофлота» в аэропорту, так как они временно не работают.
- Для возврата средств или переоформления билетов связываться с колл-центром авиакомпании или агентами по месту покупки.
- Отслеживать актуальную информацию о статусе рейсов на сайте аэропорта и информационных табло.
Эксперты по кибербезопасности считают сценарий длительного присутствия злоумышленников в сети вполне реальным. В интервью РБК Кирилл Лёвкин, представитель компании MD Audit (ГК Softline), предположил, что для проникновения могли использоваться целевые фишинговые атаки или уязвимости нулевого дня.
ПРАВИТЕЛЬСТВО 
ТОРГОВО-ПРОМЫШЛЕННАЯ
ПАЛАТА
РОССИЙСКОЙ ФЕДЕРАЦИИ
РОССИЙСКАЯ 
МИНИСТЕРСТВО
ОБРАЗОВАНИЯ
И НАУКИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
