Кибератака нарушила работу IT‑систем «Аэрофлота» и сорвала рейсы по России

Хакерский взлом вызвал массовые отмены и перебои у авиаперевозчика.

Утром 28 июля в работе цифровых сервисов «Аэрофлота» произошёл масштабный сбой, который серьёзно повлиял на выполнение рейсов крупнейшего российского воздушного перевозчика. Нарушение в деятельности инфраструктуры компании вынудило отменить свыше пятидесяти вылетов из московского аэропорта Шереметьево, а часть пассажиров пересадили на авиасообщения «Победы» и «России». Об этом пишет «Коммерсантъ».

По предварительным данным, причиной сбоя стала кибератака, за которую ответственность публично взяли на себя две группировки — Silent Crow и Киберпартизаны BY. Первая из них в начале 2025 года заявляла о взломе базы Росреестра, а вторая известна атаками на белорусские государственные ресурсы и на систему Главного радиочастотного центра в 2022 году.

Представители киберпреступников утверждают, что провели «длительную и масштабную операцию», в ходе которой полностью разрушили внутренние IT‐сервисы «Аэрофлота». По их словам, в результате действий были уничтожены около семи тысяч серверов и похищено свыше двадцати терабайт служебных данных.

Официальные ведомства пока не подтвердили сведения о компрометации персональной информации клиентов или работников авиакомпании. Роскомнадзор продолжает отслеживать развитие ситуации. Между тем на фондовом рынке отголоски инцидента уже заметны: акции перевозчика в ходе торгов на Московской бирже потеряли более 4%.

Генеральная прокуратура заявила, что причиной сбоя стала именно хакерская атака. Следственные органы возбудили уголовное дело по факту неправомерного доступа к компьютерной информации, к расследованию подключены ФСБ и Генпрокуратура. Ведомства не исключают, что менеджмент компании также может понести ответственность за последствия взлома.

Как отметил пресс‐секретарь президента Дмитрий Песков, ситуация расценивается как тревожный сигнал, указывающий на уязвимость крупных предприятий перед подобными угрозами.