28 июля «Аэрофлот» сообщил о масштабном сбое внутренних систем, позднее квалифицированном Генпрокуратурой РФ как хакерская атака. Ниже — факты, подтверждённые российскими медиа, не блокируемыми на территории РФ.
Хронология событий
- 21 июля (примерно) — система бронирования Leonardo подверглась DDoS-атаке, которая могла стать прикрытием для проникновения хакеров в инфраструктуру ( Ведомости ).
- Ночь с 27 на 28 июля — начало основной кибератаки.
- 07:40 28 июля — первое уведомление о сбое ( РИА Новости ).
- 11:57 28 июля — «Аэрофлот» объявил об отмене 49 пар рейсов в/из Москвы ( ТАСС ).
- 13:08 28 июля — Генпрокуратура возбудила уголовное дело по ч. 4 ст. 272 УК РФ ( РИА Новости ).
- 18:30 28 июля — Минтранс сообщил, что 54 пары рейсов (≈ 20 % расписания дня) отменены, остальные 206 выполняются или готовятся к вылету ( Ведомости ).
- 20:00 28 июля — авиакомпания сообщила об отмене ещё пяти пар рейсов на 28 июля и семи пар — на 29 июля ( РИА Новости ).
- Утро 29 июля — онлайн-регистрация на выполняемые рейсы остаётся доступной, данные по расписанию обновляются каждые 30 минут ( Ведомости ).
Кто атаковал?
Ответственность взяли группировки Silent Crow и Cyber Partisans BY. По их заявлениям, операция готовилась в течение года ( Ведомости ). В их заявлении фигурируют:
- ≈ 7 000 выведенных из строя физических и виртуальных серверов;
- ≈ 22 ТБ похищенных данных;
- доступ к рабочим станциям руководства.
Эти цифры не подтверждены официально; Генпрокуратура фиксирует лишь сам факт несанкционированного доступа ( Коммерсантъ ). Эксперты скептически относятся к заявлениям хакеров о «полном физическом уничтожении» всей IT-инфраструктуры, называя это «либо пропагандистским штампом, либо сознательным искажением» ( Ведомости ).
Масштаб последствий
- Отмены рейсов. На 28 июля подтверждены 59 пар отмен (54 пары до 18:30 + 5 пар вечером). На 29 июля предварительно отменено ещё 7 пар рейсов (заявление перевозчика в Telegram).
- Пассажиры. По оценке Минтранса, затронуты десятки тысяч человек в московском авиаузле. Сотни пассажиров оказались заперты в аэропорту Шереметьево, не имея возможности ни улететь, ни свободно покинуть терминал.
- IT-системы. «Аэрофлот» сообщает о поэтапном восстановлении бронирования и регистрации; сроки полного возобновления работы не называются. Восстановление может занять от нескольких недель до шести месяцев, а полная стабилизация — до года ( Лента.ру ).
- Финансы. Только за первые сутки «Аэрофлот» мог потерять не менее 250 млн рублей ( РБК ). Эксперты оценивают общий ущерб в диапазоне 10-50 миллионов долларов ( Лента.ру ), при этом с учётом всех расходов на восстановление убытки могут достичь нескольких миллиардов рублей ( РБК ).
- Дочерние компании. «Победа» продолжает полёты в штатном режиме, поскольку у неё отдельная, менее сложная IT-инфраструктура.
Действия авиакомпании и властей
«Аэрофлот» открыл горячую линию, разрешил без штрафов вернуть билеты или переоформить их в течение 10 дней. Минтранс и Росавиация пересаживают пассажиров на рейсы дочерних «России» и «Победы» ( РИА Новости ). Роскомнадзор заявляет, что утечка персональных данных пока не подтверждена. Первый зампред комитета по ИТ Госдумы Антон Горелкин выразил мнение, что «хактивисты» могут находиться на службе у недружественных государств, и призвал привлечь к ответственности не только исполнителей атаки, но и должностных лиц, по вине которых она стала возможна ( Ведомости ).
Что дальше?
Остаётся открытым вопрос, располагают ли хакеры обещанным объёмом данных и опубликуют ли его. «Аэрофлот» продолжает вручную поднимать критические сервисы, а регуляторы обсуждают дополнительные меры защиты транспортной инфраструктуры. Эксперты прогнозируют, что один-два месяца уйдёт на восстановление критических систем, остальное время — на настройку защиты, аудит, пересмотр процессов и возврат доверия клиентов ( Ведомости ). Некоторые аналитики считают, что даже суточные потери могут повлиять на годовые дивиденды компании.
Материал обновляется при поступлении новых данных.
