lsh7679d8etzds63kzgv4fjoc4wgh8srjvgtsi15 1200.jpg

Хакерская проукраинская группировка Silent Crow совместно с белорусским движением «Киберпартизаны» заявила об успешной кибератаке на «Аэрофлот». По их утверждению, в результате продолжительной операции была полностью уничтожена внутренняя ИТ-инфраструктура компании. Хакеры сообщили, что на протяжении года находились внутри корпоративной сети, постепенно углубляя доступ вплоть до самого ядра — уровня Tier0.

По их данным, получен полный массив баз данных истории перелётов, а также компрометированы все ключевые системы авиаперевозчика. В перечень взломанных платформ входят CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP и другие. Кроме того, хакеры заявляют о получении контроля над персональными компьютерами сотрудников, включая руководителей высшего звена.

Им также удалось получить данные с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные сообщения. Из систем наблюдения были извлечены записи с камер и данные контроля за персоналом. Получен доступ к 122 гипервизорам, 43 инсталляциям ZVIRT, около сотне iLO-интерфейсов, а также к четырём кластерам Proxmox. По итогам атаки уничтожено около 7 000 физических и виртуальных серверов. Общий объём полученной информации, по словам хакеров, составил 12 Тб баз данных, 8 Тб файлов с Windows Share и 2 Тб корпоративной почты.

2025 07 28 12.47.39

Хакеры заявляют, что все эти ресурсы теперь уничтожены или полностью недоступны, а восстановление может потребовать десятки миллионов долларов. Они называют инцидент «стратегическим ущербом» для «Аэрофлота» и всего цифрового контурa госсектора.

С утра 28 июля «Аэрофлот» отменил десятки рейсов, объясняя это «сбоем информационных систем». По официальным данным, только в московском аэропорту Шереметьево отменены 42 пары рейсов, включая маршруты в Екатеринбург, Астрахань, Казань, Грозный, Минеральные Воды, Минск, Ереван и другие города.

На табло в Шереметьево значительная часть рейсов была выделена красным цветом, у стоек регистрации образовались очереди из пассажиров, требующих возврата денег за билеты.

2025 07 28 13.08.36

Акции «Аэрофлота» на фоне массовых отмен рейсов и сообщений о взломе упали более чем на 3 %. Официальных комментариев от представителей авиакомпании по поводу атаки пока не поступало.

Если подтверждение атаки будет получено из независимых источников, это может стать одним из самых серьёзных инцидентов в истории кибербезопасности в российской гражданской авиации.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии