Взлом систем Аэрофлота (2025)
Взлом систем «Аэрофлота» (2025) — инцидент, который произошёл 28 июля 2025 года, когда информационные системы российской авиакомпании «Аэрофлот» подверглись масштабной кибератаке, что привело к сбоям в работе, отмене десятков рейсов и предположительной утечке данных. Ответственность за атаку взяли на себя хакерские группировки Silent Crow и «Киберпартизаны BY», заявившие об уничтожении внутренней IT-инфраструктуры компании и получении доступа к большому объёму информации[1][2].
Было отменено более 40 рейсов, ещё 7 пар рейсов были задержаны. По данным Forbes, «Аэрофлоту» пришлось отменить или задержать 28 июля 42% рейсов из-за мощной кибератаки[3]. По информации Минтранса, пострадали около 75 тыс. пассажиров[4]. 29 июля 2025 года «Аэрофлот» отменил 53 рейса, включая 22 вылета из московского аэропорта «Шереметьево» и 31 рейс в направлении столицы, согласно данным онлайн-табло. В авиакомпании заявили, что с 10:00 программа полетов стабилизировалась, и 93% рейсов выполнялись по расписанию[5].
Восстановление систем «Аэрофлота» после хакерской атаки может занять до полугода, заявил эксперт по информационной безопасности Алексей Козлов. По его словам, если резервные копии недоступны, полная стабилизация затянется до года. Ущерб компании он оценивает в 10–50 млн долларов[6].
Что важно знать
| Взлом систем «Аэрофлота» | |
|---|---|
| Дата | 28 июля 2025 |
| Место |
 Москва Россия |
| Также известно как | Хакерская атака на «Аэрофлот» |
| Причина | Несанкционированный доступ к IT-инфраструктуре |
| Участники | «Аэрофлот», Silent Crow, «Киберпартизаны BY» |
| Результат | Нарушение работы IT-систем, отмена рейсов |
| Пострадавшие | Около 75 тыс. пассажиров |
| Ущерб | Финансовый, репутационный, утечка данных (предположительно) |
| Расследование | Уголовное дело возбуждено |
| Подозреваемый (е) | Silent Crow, «Киберпартизаны BY» |
| Объём похищенных данных | 22 ТБ (предположительно) |
| Отменено | более 40 рейсов |
| Задержано | минимум 7 рейсов |
Хронология событий
Утром 28 июля 2025 года пресс-служба «Аэрофлота» сообщила о сбое в работе информационных систем авиакомпании. В 7:43 мск было объявлено о вынужденной корректировке расписания рейсов, включая переносы и отмены полётов. Клиентам было рекомендовано следить за информацией на онлайн-табло, информационных табло аэропорта и объявлениями по громкой связи[7].
К 10:12 мск стало известно об отмене 42 рейсов из Москвы и в столицу, затронувших полёты в Астрахань, Грозный, Екатеринбург, Ереван, Казань, Калининград, Красноярск, Махачкалу, Минеральные Воды, Минск, Мурманск, Омск, Оренбург, Орск, Пермь, Самару, Сочи, Санкт-Петербург, Ставрополь, Тюмень, Уфу и Челябинск[8].
В 11:11 мск «Аэрофлот» сообщил об отмене ещё семи пар рейсов, включая рейсы из Москвы и в Москву из Элисты, Кировска, Калининграда, Астаны, Красноярска и Сочи[9].
Пассажирам отменённых рейсов, зарегистрировавшим багаж, было предложено обратиться в зал выдачи багажа московского аэропорта «Шереметьево». Клиентам была предоставлена возможность вернуть деньги за билеты или переоформить их на рейсы в ближайшие 10 дней. Авиакомпания подчеркнула, что кассы в аэропорту не осуществляют возвраты и переоформления билетов, и эти процедуры необходимо проводить по месту покупки[10].
Во избежание скоплений людей в аэропорту пассажирам было рекомендовано покинуть его. Пресс-служба «Аэрофлота» принесла извинения за доставленные неудобства[11].
На фоне сбоя авиаперевозчик отменил семь пар рейсов в/из Москвы на 29 июля 2025 года[12]. По данным компании на 18:00, из Москвы было выполнено 172 рейса из запланированных 216[13].
Ответственность за атаку
Группировки Silent Crow и «Киберпартизаны BY» заявили, что в течение года готовились к атаке на «Аэрофлот». Они утверждали, что смогли проникнуть во внутреннюю сеть компании и получить доступ к критически важным системам, включая базы данных истории перелётов, системы 1С, Sabre, корпоративную почту и рабочие компьютеры топ-менеджеров. Хакеры заявили об уничтожении около 7 тыс. серверов и похищении 22 ТБ внутренних данных[14][15][16].
Реакция и расследование
Пресс-секретарь президента России Дмитрий Песков назвал информацию об атаке тревожной и отметил, что хакерские угрозы актуальны для всех крупных компаний[17].
Транспортная прокуратура взяла под контроль ситуацию в аэропорту Шереметьево и подтвердила, что причиной сбоя стала хакерская атака. Было возбуждено уголовное дело[18].
«Аэрофлот» предпринял меры по восстановлению работы систем и минимизации последствий для пассажиров. Пассажирам отменённых рейсов была предоставлена возможность вернуть деньги за билеты или переоформить их на другие рейсы[19].
29 июля 2025 года авиакомпания сообщила, что расписание полётов полностью стабилизировано: выполнено 100 % рейсов — 216 парных рейсов с вылетом из Москвы и 73 рейса региональной программы, выполняемой вне российской столицы. На 30 июля в расписании авиакомпании заявлен 241 парный рейс из Москвы и обратно, а также 73 региональных рейса[20].
5 августа 2025 года «Аэрофлот» приостановил доступ к личным кабинетам программы «Аэрофлот Бонус» в связи с техническими работами. Представители авиакомпании заявили, что все данные участников сохранены в полном объёме[21].
12 августа 2025 года «Аэрофлот» представил новую версию сайта. На нём обновлены сервисы покупки билета, бронирования, онлайн-регистрации и личный кабинет[22].
Последствия
В результате кибератаки на «Аэрофлот» произошли следующие последствия:
- Массовая отмена рейсов: десятки рейсов были отменены, что затронуло планы тысяч пассажиров[23].
- Сбои в работе систем: нарушение работы информационных систем авиакомпании привело к затруднениям в обслуживании клиентов и управлении операциями.
- Потенциальная утечка данных: утверждения хакеров о похищении 22 ТБ информации вызвали опасения относительно утечки конфиденциальных данных, включая персональные данные пассажиров и коммерческую информацию[24].
- Финансовые потери: отмена рейсов и необходимость компенсаций пассажирам привели к финансовым потерям для авиакомпании.