Паспорт можно заменить. Диагноз — нет. Утечка FAI лишила клиентов цифрового иммунитета навсегда

leer en español

FAI Aviation Group J Group Cybernews Германия кибератака утечка данных авиация
Паспорт можно заменить. Диагноз — нет. Утечка FAI лишила клиентов цифрового иммунитета навсегда
FAI Aviation Group J Group Cybernews Германия кибератака утечка данных авиация

Доверие, упакованное в бортовой журнал, превратилось в товар на чёрном рынке.

image

Немецкая компания FAI Aviation Group, занимающаяся чартерными перелётами и медицинской авиацией, оказалась в центре масштабного инцидента кибербезопасности. В даркнет-блоге хакеров J Group появилось сообщение о взломе её сетей и публикации почти 3 ТБ конфиденциальных данных.

Судя по заявлениям злоумышленников, среди похищенного оказались не только внутренние документы и деловая переписка, но и медицинская информация пациентов, что делает утечку особенно чувствительной.

FAI базируется в Нюрнберге и управляет дочерними структурами в Дубае и Бахрейне. В компании работают около 300 человек, а спектр её услуг включает перевозку VIP-клиентов, миссии экстренной медицины и специальные рейсы. Именно направление санитарной авиации, по словам нападавших, и стало источником медицинских файлов, попавших в руки киберпреступников.

Опубликованные фрагменты содержали дерево каталогов с перечислением предполагаемо украденных файлов. В нём фигурировали копии паспортов, резюме, документы по спецификациям самолётов, отчёты внутренних проверок, материалы по обучению персонала, коммерческие бумаги и жалобы сотрудников.

Хотя исследователи Cybernews не нашли реальных массивов данных, а лишь текстовый перечень, этого достаточно, чтобы злоумышленники использовали сведения для подделки личностей, мошенничества с банковскими счетами или для атак социальной инженерии, выдавая себя за представителей авиационной компании. Наличие медицинских и биометрических записей усиливает риски, так как такие данные невозможно заменить, а их утечка чревата долгосрочными последствиями.

Дополнительную угрозу создают внутренние аудиторские отчёты, способные подсказать другим атакующим слабые места в инфраструктуре компании. При этом отрасль в целом остаётся привлекательной целью: за последние месяцы жертвами вымогателей стали WestJet Airlines, Alaska Airlines, Qantas и Hawaiian Airlines, что указывает на устойчивый интерес к авиаперевозчикам, где каждый сбой оборачивается серьёзными финансовыми потерями.

J Group впервые была замечена в начале 2025 года и, по наблюдениям исследователей, пока формирует свою тактику. В отличие от привычных схем вымогателей, которые грозят опубликовать данные при отказе платить, эта группировка склонна предлагать украденные массивы на продажу, пытаясь заработать даже после провала переговоров с жертвой.

По данным системы мониторинга даркнета Ransomlooker, J Group уже атаковала не менее 32 организаций, от парков развлечений до пищевых предприятий, что делает её одним из самых активных новичков в криминальном ландшафте.