🔥 Хакеры уничтожили IT-инфраструктуру «Аэрофлота»: сбои, отмены рейсов и утечка на 20 ТБ

28 июля 2025 года несколько хакерских группировок объявили о завершении масштабной кибератаки против «Аэрофлота», которая длилась около года.

По их словам, была полностью уничтожена внутреняя IT-инфраструктура компании — это квалифицируется как стратегический удар по цифровой безопасности перевозчика и связанных госструктур.

Что скомпрометировали злоумышленники

Хакеры утверждают, что получили доступ почти ко всем ключевым системам:

• CMR, база истории перелётов, Sabre, 1С и Microsoft Exchange.
• Устройства сотрудников, включая компьютеры топ‑менеджмента.
• Аудиозаписи переговоров, внутренние переписки, системы видеонаблюдения.

Также сообщается об уничтожении около 7000 физических и виртуальных серверов, а общий объем утечки данных — более 20 ТБ корпоративной почты и внутренних документов.

Уточнения: внутри сети целый год

По заявлению группировки Silent Crow, операция длилась около 12 месяцев, за это время хакеры:

• Достигли уровня доступа Tier0 (ядро инфраструктуры).
• Получили контроль над 122 гипервизорами, 43 инсталляциями ZVIRT, 4 кластерами Proxmox, около 100 iLO-интерфейсами.
• Выгрузили: 12 ТБ баз данных, 8 ТБ файлов с Windows Share, 2 ТБ корпоративной почты.
• Скомпрометировали десятки критически важных систем: CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP и др.

Хакеры подчеркнули, что эти ресурсы теперь недоступны или полностью уничтожены, восстановление потребует «десятки миллионов долларов».

Реакция и последствия

Утром 28 июля в аэропорту Шереметьево произошёл массовый сбой IT-систем «Аэрофлота»: десятки рейсов были отменены или задержаны, сотни пассажиров оказались заблокированы в терминалах.

Сотрудники авиакомпании подтвердили технический сбой, но конкретные причины не раскрыли.

Расследование и оценка ущерба

Правоохранительные органы и службы кибербезопасности начали расследование случившегося, чтобы установить масштабы атаки и её организаторов. По предварительной оценке, ущерб может исчисляться десятками миллионов долларов.

Что будет дальше

Хакеры пообещали начать публикацию части украденных данных, утверждая, что операция — это не просто уничтожение инфраструктуры, но и «оставление следа».

Итоги на момент написания материала

• Атака оказалась одной из крупнейших по масштабу и ущербу в российской авиационной отрасли.
• «Аэрофлот» пока не прокомментировал официально инцидент.
• Пассажирам рекомендовано следить за объявлениями на онлайн‑табло и в аэропортах.
• Этот кейс тревожит: даже крупные организации с выделенной IT-инфраструктурой уязвимы, если атакующие обладают мотивацией и ресурсами.