«Аэрофлот» понёс миллиардные убытки из-за хакерской атаки
Масштабная кибератака парализовала работу крупнейшего авиаперевозчика страны. «Аэрофлот» 28 июля был вынужден отменить 42% рейсов, пострадали не менее 20 000 пассажиров. Хакеры заявили о годичной компрометации систем, ущерб оценивается в $10–50 млн. Причиной называют слабую защиту IT-инфраструктуры и поспешный переход на отечественное ПО. Утром 29 июля компания сообщила о восстановлении расписания — но риски остаются.
Масштаб атаки и реакция властей
28 июля «Аэрофлот» отменил 108 из 260 запланированных рейсов — 42% от общего числа. Прокуратура возбудила уголовное дело о неправомерном доступе к информации. По заявлениям хакеров из группировок Silent Crow и «Киберпартизаны BY», они получили контроль над корпоративными системами, включая CRM, базы данных и внутренние коммуникации.
В Росавиации и Кремле признали серьёзность инцидента. Представитель президента Дмитрий Песков назвал киберугрозы постоянной опасностью для крупных сервисных компаний. К вечеру 28 июля в Шереметьево фиксировались массовые задержки и отмены рейсов, а пассажирам рекомендовали забирать багаж и покинуть терминалы.
Причиной может быть импортозамещение
Эксперты связывают атаку с последствиями замещения западного ПО. Такое мнение передаёт Forbes. До 2022 года «Аэрофлот» использовал передовые IT-решения. После начала спецоперации доля отечественного ПО выросла до 90% в 2023 году, а в 2025 компания планировала полный переход. По данным инсайдеров, защита новых систем оказалась недостаточной: часть расчётов пилоты были вынуждены вести вручную.
По словам бывших и действующих сотрудников, сбои фиксировались с конца 2024 года, но руководство не придало этому значения. Взлом мог длиться более года — без своевременного обнаружения из-за слабого мониторинга и недостаточного финансирования SOC (центра кибербезопасности).
Ущерб может составлять десятки миллионов долларов
Оценка прямого и косвенного ущерба колеблется в пределах $10–50 млн. Потери включают отменённые рейсы, компенсации пассажирам, восстановление инфраструктуры, а также репутационные издержки. Акции «Аэрофлота» в день атаки упали более чем на 4%.
Эксперты предупреждают: восстановление критической инфраструктуры может занять от нескольких недель до года. По международной статистике, среднее время простоя после подобной атаки — до 24 дней. Учитывая стратегический статус компании, последствия могут быть долгосрочными.
Полёты стабилизированы, но вопросы остаются
Утром 29 июля «Аэрофлот» заявил, что с 10:00 рейсы отправляются по расписанию. По данным компании, 93% рейсов из Москвы и обратно в течение дня запланированы к выполнению. Однако эксперты отмечают, что полное устранение угроз и возврат доверия потребуют времени и масштабных инвестиций в кибербезопасность.
Подписывайтесь на наш канал в Телеграм: все главные новости о финансах, ничего лишнего!