Кибератака на Аэрофлот: масштаб, последствия и уроки для отрасли
Анализ крупнейшей кибератаки на IT-инфраструктуру Аэрофлота в июле 2025 года: отмена рейсов, финансовые потери и выводы для безопасности критической инфраструктуры.
Хронология событий
28 июля 2025 года IT-инфраструктура Аэрофлота подверглась масштабной кибератаке. Хакерские группировки Silent Crow и «Киберпартизаны BY» взяли на себя ответственность, заявив, что находились в корпоративной сети около года.
Ключевые факты:
- Уничтожено ~7 000 физических и виртуальных серверов (по заявлениям хакеров)
- Эксфильтровано 22 ТБ данных, включая базы истории полётов
- Отменено 54+ парных рейсов в первый день, свыше 100 рейсов Аэрофлота, России и Победы к середине дня
- Генпрокуратура возбудила уголовное дело по ч. 4 ст. 272 УК РФ
Финансовые последствия
| Показатель | Оценка |
|---|---|
| Прямые убытки | Десятки млн $ |
| Потенциальные штрафы | До 500 млн ₽ |
| Падение акций | -4% на МосБирже |
| Срок восстановления | 6-12 месяцев |
Помимо прямых финансовых потерь, серьёзный удар нанесён репутации компании и доверию пассажиров.
Сопутствующие инциденты
Атаке на Аэрофлот предшествовала DDoS-атака на систему бронирования Leonardo за неделю до инцидента — эксперты полагают, что это могло быть отвлекающим манёвром. Одновременно пострадали «Почта России», сеть аптек «Столички» и другие организации.
Меры по восстановлению
К сентябрю 2025 гендиректор Сергей Александровский сообщил о восстановлении всех критических систем. Принятые меры:
1. **Усиление SOC** — партнёрство с BI.ZONE и «Бастион» для непрерывного мониторинга
2. **EDR-решения** для оценки рисков на конечных устройствах
3. **Развитие центра ИБ** в дочерней компании «АФЛТ-Системс»
4. **Кадровые решения** — в декабре 2025 сменён зам. гендиректора по IT
Уроки для отрасли
Уязвимости
- Недостаточный контроль доступа к внутренним системам
- Отсутствие мониторинга инсайдерских угроз
- Риски перехода на отечественное ПО критической инфраструктуры
Рекомендации
- Регулярный аудит ИБ для объектов КИИ
- Многоуровневая защита с резервными центрами восстановления
- Сегментация сети и принцип Zero Trust
- Страхование киберрисков как элемент риск-менеджмента
Связь с кейсами портала
Инцидент напрямую связан с кейсом Аэрофлот (BCG → Stars) и разделом Цифровая трансформация → Кибербезопасность. Кибератака показала, что даже лидеры отрасли с оценкой цифровой зрелости 3.8 могут быть уязвимы.