29 июля 2025 07:36, Герман Топал, Сбои, 👁 10
28 июля крупнейшая кибергруппа объявила о завершении годичной хакерской кампании против российской авиакомпании «Аэрофлот». По их словам, злоумышленники получили полный контроль над внутренней IT-инфраструктурой, уничтожили около 7000 физических и виртуальных серверов, а также похитили более 20 ТБ конфиденциальных данных. Скомпрометированы ключевые системы компании: базы истории полётов, CRM, система бронирования Sabre, базы 1С и почтовый сервер Microsoft Exchange. Кроме того, хакеры заявляют об утечке аудиозаписей переговоров, внутренней переписки сотрудников и данных систем слежения. На сайте Avia.pro они назвали эту операцию «стратегическим ударом» по цифровой безопасности не только перевозчика, но и связанных с ним государственных структур.
Масштабы атаки
- Уничтожено около 7000 физических и виртуальных серверов
- Похищено более 20 ТБ данных
- Скомпрометированы базы CRM, истории полётов, Sabre, 1С, Microsoft Exchange
- Получен доступ к компьютерам сотрудников и аудиозаписям переговоров
Что известно о компрометации систем
По заявлению хакеров, атака началась еще в июле прошлого года через уязвимости в сторонних сервисах поддержки. Злоумышленники внедрили бэкдоры в обновления ПО, после чего медленно расширяли круг доступов до критически важных серверов. Информация о рейсах, профилях пассажиров и коммерческих данных оказалась под их полным контролем.
Последствия и оценка ущерба
Согласно экспертам, прямые убытки могут достигать десятков миллионов долларов. Кроме финансовых потерь, пострадала репутация перевозчика и доверие государственных ведомств. Оперативное реагирование на инцидент и восстановление систем займёт минимум несколько месяцев.
Как защититься от кибератак
- Регулярно обновляйте программное обеспечение и патчи
- Проводите независимые аудиты безопасности и пентесты
- Используйте многофакторную аутентификацию и сегментацию сети
- Обучайте сотрудников принципам кибергигиены и социнженерии
В ближайшие месяцы «Аэрофлот» совместно с профильными ведомствами планирует усилить меры защиты и провести всестороннюю проверку цифровой инфраструктуры.
