Цивилизация
Хакерская атака стала причиной сбоя в работе информационных систем авиакомпании «Аэрофлот». Об этом заявили в Генпрокуратуре РФ.
«По материалам прокурорской проверки возбуждено уголовное дело по признакам преступления, предусмотренного частью 4 статьи 272 УК РФ (неправомерный доступ к компьютерной информации)», — добавили в ведомстве.
Ранее пресс-секретарь президента РФ Дмитрий Песков, комментируя информацию о сбое в системах авиакомпании, назвал информацию о хакерской атаке на «Аэрофлот» тревожной.
«Хакерская угроза — это угроза, которая сохраняется для всех крупных компаний, оказывающих услуги населению», — добавил представитель Кремля.
Сбой и отмена рейсов
Утром 28 июля «Аэрофлот» сообщил, что в работе информационных систем авиакомпании произошел сбой, и предупредил о возможных перебоях в работе сервисов.
«В связи с этим ожидается вынужденная корректировка в расписании выполняемых рейсов, в том числе путем переноса и отмены»,
— добавили в компании, призвав пассажиров следить за актуальной информации на онлайн-табло аэропортов.
«Аэрофлот» рассказал, что команда специалистов работает над восстановлением штатной работы сервисов и принес извинения. Однако причину сбоя в компании не уточнили.
Впоследствии «Аэрофлот» отменил почти 50 пар рейсов в и из Москвы из-за сбоя в работе информационных систем. Среди них рейсы между Москвой и Санкт-Петербургом, Сочи, Казанью, Элистой, Кировском, Красноярском и другие. Также самолеты утром 28 июля не вылетели в Минск, Ереван и Астану. Кроме этого, были задержаны восемь рейсов из столицы в Сургут, Мурманск, Вологду, Ташкент и т. д
«Пассажиры отмененных рейсов могут обратиться в зал выдачи багажа аэропорта Шереметьево для того, чтобы забрать оформленный ранее багаж. Во избежание образования скоплений пассажиров просим вас покинуть аэропорт Шереметьево», — уточнили в пресс-службе компании.
Как писала Baza, из-за отмены рейсов в залах ожидания Шереметьево скопились сотни пассажиров. Людям пришлось стоят в очереди даже для того, чтобы просто покинуть аэропорт, потому что на выходе образовался затор.
В «Аэрофлоте» попросили пассажиров отмененных рейсов не приезжать в аэропорт вылета. Людям предложили возврат средств или переоформление билетов в ближайшие 10 дней. При этом, как добавили в авиакомпании, кассы в аэропорту временно не делают возвраты и не переоформляют билеты.
«На данный момент в аэропорту Шереметьево производится переоформление билетов только специальных категорий пассажиров: пассажиры и группы с детьми, не сопровождаемые дети, пассажиры с ограниченными возможностями по здоровью, участники СВО и пассажиры, следующие трансфером», — добавила пресс-служба.
Хакерская атака
Позже стало известно, что причиной сбоя в работе систем авиакомпании стала хакерская атака. Об этом рассказали хакерские группировки «Киберпартизаны BY» и Silent Crow, которые и взяли на себя ответственность за нее.
Хакеры сообщили, что провели «продолжительную и масштабную операцию». В ходе нее они на протяжении года находились внутри корпоративной сети «Аэрофлота». За это время им удалось скомпрометировать критически важные корпоративные системы, получить доступ к ядру IT-инфраструктуры, а также похитить массив данных. Он включал историю перелетов и персональную информацию россиян, которые пользовались услугами компании, а также записи телефонных разговоров внутри компании.
Кроме этого, хакеры утверждали, что им удалось уничтожить около 7 тыс. физических и виртуальных серверов.
По данным Telegram-канала «Кибервойна», группировка «Киберпартизаны BY» изначально была сформирована около пяти лет назад противниками Александра Лукашенко на фоне протестов после президентских выборов в Белоруссии в 2020 году. После начала спецоперации на Украине «Киберпартизаны» активно атаковали российские цели, включая госучреждения и промышленные предприятия. Одной из самых громких их операций считается взлом ГРЧЦ.
О Silent Crow же впервые стало известно в январе 2025 года после серии утечек из российских компаний. «Кибервойна» пишет, что, по мнению экспертов, Silent Crow — это новое название группировки DumpForums, которая в 2022–2023 годах опубликовала большое количество баз данных российских организаций.