28 июля «Аэрофлот» пережил самую серьёзную IT-аварию за последние годы. Утром авиакомпания объявила о сбое внутренних систем, а ближе к полудню Генпрокуратура РФ квалифицировала случившееся как хакерскую атаку. Чуть позже выяснилось, что речь идёт о целенаправленном проникновении группировки Silent Crow при поддержке Cyber Partisans BY. Ниже — свежие, подтверждённые российскими источниками детали.
Хронология событий
- 07:40 — первое уведомление о сбое. «Аэрофлот» предупредил о возможных задержках и отменах рейсов в своём Telegram-канале
- 11:57 — массовые отмены. Перевозчик сообщил об отмене 49 пар рейсов (то есть 98 выходов/прилётов) из и в Москву
- 13:08 — уточнённые цифры прокуратуры. Генпрокуратура заявила о ≈ 60 отменах и задержке 80+ рейсов, расследование ведётся по ч. 4 ст. 272 УК РФ
- 13:56 — пересадка пассажиров. Минтранс, Росавиация и авиакомпания организовали пересадку части клиентов на рейсы «России» и «Победы»
- 14:59 — прогноз восстановления. Аналитик «Спикател» оценил срок перезапуска критических систем в несколько недель — полгода, а потенциальный прямой ущерб — $10–50 млн
Кто атаковал?
Silent Crow утверждает, что держала доступ к сети почти год. В их манифесте фигурируют:
- ≈ 7 000 серверов, выведенных из строя;
- ≈ 22 ТБ похищенных данных;
- полный доступ к рабочим станциям руководства.
Официального подтверждения этим цифрам пока нет, однако сам факт несанкционированного доступа признан Генпрокуратурой и цитируется российскими деловыми медиа
Масштаб последствий
- Авиасообщение. Последняя сводка ТАСС говорит о 49 парах отменённых рейсов, тогда как прокуратура упоминает уже ≈ 60. На вечер 28 июля расписание продолжает корректироваться.
- IT-инфраструктура. Эксперты закладывают 1–6 месяцев на полное восстановление сервисов. Основная трудность — проверка резервных копий и перезапуск системы бронирования.
- Финансы. Прямой ущерб неизвестен, не считая репутационных рисков и компенсаций.
Ответ авиакомпании и государства
«Аэрофлот» запустил горячую линию, разрешил без штрафов вернуть билеты или переоформить их на аналогичный рейс в течение 10 дней после возобновления сервисов . Минтранс совместно с Росавиацией пересаживает часть пассажиров на рейсы партнёрских авиакомпаний.
Кремль назвал сообщения об атаке «тревожными» и пообещал уточнить детали у профильных ведомств, а транспортная прокуратура продолжает мониторинг ситуации в «Шереметьево».
Что дальше?
Пока остаётся открытым вопрос, действительно ли Silent Crow располагает заявленным объёмом данных и собирается ли выкладывать их в открытый доступ. Тем временем IT-команда «Аэрофлота» последовательно восстанавливает ключевые модули, а регуляторы рассматривают дополнительные меры защиты инфраструктуры.
Материал будет дополняться при появлении новой информации.
