Silent Crow и «Киберпартизаны BY» заявили о масштабном взломе систем «Аэрофлота», похитив более 20 ТБ данных. «Аэрофлот» подтвердил сбой в работе информационных систем, который привёл к отмене рейсов.

Хакерские группировки Silent Crow и «Киберпартизаны BY» объявили о масштабном взломе IT-инфраструктуры «Аэрофлота». В своём Telegram-канале они заявили, что провели совместную операцию, в результате которой полностью компрометировали и уничтожили внутренние системы авиакомпании.

По словам хакерских группировок, злоумышленники находились в корпоративной сети перевозчика около года, получив доступ к истории перелётов, ключевым бизнес-системам и персональным компьютерам сотрудников, включая устройства топ-менеджмента. Silent Crow утверждает, что похитила более 20 ТБ данных, в том числе персональную информацию российских пассажиров.

Утром 28 июля «Аэрофлот» официально подтвердил сбой в работе информационных систем, который привёл к отмене десятков рейсов. В тот же день пресс-секретарь президента Дмитрий Песков назвал информацию о хакерской атаке «тревожной», но отметил, что официальные комментарии должны дать правительство, Минтранс и сама авиакомпания. «Будем уточнять информацию и ждать соответствующих разъяснений», — добавил он.

К расследованию инцидента подключились ФСБ и Генпрокуратура. Уголовное дело возбудили по статье 272 УК РФ («Неправомерный доступ к компьютерной информации»). Его ведёт следственный отдел линейного управления МВД в Шереметьево, но из-за масштабов последствий дело могут передать в Управление на транспорте МВД по ЦФО. Пока обвиняемых нет, но, как пишет «Коммерсантъ», если проверка выявит недостаточный уровень защиты систем, ответственность могут возложить на менеджмент «Аэрофлота».

Роскомнадзор пока не подтверждает факт утечки персональных данных клиентов или сотрудников авиакомпании. В пресс-службе ведомства ТАСС сообщили, что информация проверяется.

Ситуация вызывает особую озабоченность из-за длительности пребывания хакеров в системе — годовой период доступа мог позволить им не только похитить данные, но и внедрить скрытые угрозы для будущих атак. Заявления о компрометации устройств руководства также повышают риски утечки стратегической информации.

Напомним, эксперты ещё в начале 2025-го предупреждали, что в этом году российский бизнес ждут сложные многовекторные IT-атаки, которые станут новой реальностью.