Хакерские группировки объявили 28 июля 2025 года о завершении масштабной кибератаки на российскую авиакомпанию «Аэрофлот», длившейся около года. По их утверждениям, операция привела к полному уничтожению внутренней IT-инфраструктуры перевозчика, что стало «стратегическим ударом» по цифровой безопасности компании и связанных с ней государственных структур.
Согласно заявлениям хакеров, были скомпрометированы все критически важные корпоративные системы, включая базы данных истории перелётов, CRM, системы Sabre, 1С и Microsoft Exchange. Злоумышленники утверждают, что получили доступ к компьютерам сотрудников, включая устройства высшего руководства, а также к аудиозаписям переговоров, системам слежения и внутренней переписке.
По данным хакеров, уничтожено около 7000 физических и виртуальных серверов, а также похищено более 20 терабайт данных, включая корпоративную почту и внутренние документы. Ущерб от атаки, по предварительным оценкам, может составлять десятки миллионов долларов.
В «Аэрофлоте» пока не прокомментировали инцидент, однако утром 28 июля в аэропорту Шереметьево были зафиксированы массовые задержки и отмены рейсов из-за сбоя в IT-системах компании. Правоохранительные органы и службы кибербезопасности начали расследование, чтобы установить масштабы атаки и её организаторов.
Комментарии
Ну да, сайт авиа.про всегда рассказывает "обжигающую пrавду" ))
База:
«База» пыталась связаться с пресс-службой авиакомпании, чтобы подтвердить или опровергнуть эту информацию, но сбой, по-видимому, случился и там — связаться с представителями авиакомпании невозможно.
То, что в системах российских авиакомпаний западные спецслужбы неплохо окопались, было понятно ещё по делу Скрипалей и Навального. Вопрос: почему решили завалить Аэрофлот сейчас? Демонстрация силы для улучшения переговорных позиций?
просто мне послезавтра лететь с пересадкой на байкал... :(
Может просто руководство аэрофлота не поддалось на шантаж?
Такая атака - хуже шантажа: полное несоответствие должности, плюс вопросы от контразведки. Руководство аэрофлота в данной ситуации не субъект, а объект.
это очень простая атака, и в ее основе не хакеры, а поиск слабого звена среди админов и инженеров,
которые имеют доступ к инфре.
потому что Трамп заявил, что устал ждать 50 дней.
Да, как и предполагал: улучшение переговорных позиций
На флайтрадаре вижу вылетающие из Шарика рейсы Аэрофлота. Сайт авиакомпании работает, хотя и предупреждает о возможных сбоях. Значит, не вся инфраструктура пострадала.
Бармалеи сильно преувеличили свои успехи. EPR (система, отвечает за оплаты билетов) работает исправно, бронирование билетов работает нормально (значит важнейшая инвенторная система, гле хранится информация о всех рейсах - не повреждена) , букинг менеджмент (это когда самому можно выбирать места, возвращаться билеты) - работает исправно. Учитывая отмены около 100 парных рейсов ( туда и обратно) Бармалеи уничтожили только часть информации по рейсами и скорее всего затронули систему расписания. Но это анализ внешних систем, которые соприкасаются с клиентами. Что внутри, это конечно известно только сотрудникам авиакомпании.
Только рейсы не летают. А так все фигня.
отменили 40 рейсов из примерно 1000 ежедневных. прям ужас ужасный, вся инфраструктура компании уничтожена.
кибербезопасность компании управляющей сотнями самолетов, десятками аэропортов и гражданской системой управления полетами оказалось полностью дырявой включая даже личную переписку руководства компании
это вообще-то жопа
Вы все в кучу свалили. Аэрофлот не управляет ни одним аэропортом. Гражданская система управления полётами (по нормальному называется УВД управление воздушным движением) это государственная организация, тоже к Аэрофлоту не имеет отношения. Атаки на структуры Аэрофлота были практически постоянно и этого никто не замечал, кибербезопасность там работает. От того, что сегодня произошло никто не застрахован.
Ага, на фоне новости месячной давности:
После подписания соглашения может до года пройти от момента проведения аудита, до окончания проведения мероприятий по инфобезопасности.
Т.е. состояние кибербеза аэрофлота без аудита на нуле?
Хороший ноль, если бармалеям год потребовалось изучать и проникать в систему (как они сами заявили), а Аэрофлот за сутки выправил ситуацию!
Чего же не летают, очень даже летают. Из 72х рейсов Питер Москва только 8 отменили.
Возможно, хакеры и преувеличивают.
Но ущерб, скорее, серьезный. Поведение чиновников, различных назначенцев не просто безответственное, а безразличное.
Несмотря на четвертый год фактической войны они живут благодушествуя - в иллюзиях, что другие все уже сделали и еще сделают. О работе на упреждение речи вообще нет. Еще помнится о том, как массово заявляли о неприступности крымского моста и "пусть только попробуют". Попробовали и дважды оказался доступен...
В подобного масштаба копаниях серьезный ущерб начинается даже если уборщица неудачно провод зацепила. Или сисадмин не ту циферку вбил.
Вам самим уже эта дебильная шутка про уборщицу со шваброй в серверной не надоела? Как и про тупого сисадмина, имеющего прямой доступ к критичному "железу" и софту...
Детский сад ей богу..
Детский сад не сад - но в одной очень большой и уважаемой компании несколько раз наблюдался забавный сбой, причиной которого становился патчкорд между двум розеткми, и даже не в серверной, в просто в переговорке на этаже. Бага в ядре центрального коммутатора приводила к сетевому шторму и пипце сети по всей стране.
Судя по описанию, посадить петлю в сети через комп. розетки - большого ума не нужно... Даже не являясь сисадмином, а рядовым юзверем.. Как и выяснить и локализовать для лечения причину шторма.. Но это уже к сисадмину..
у вас там в 2025-м STP что ль отменили?
скорее всего, на пользовательских портах был настроен bpdu-filter вместо bpdu-guard, очень распространенная мисконфигурация
Тоже поржал )
Мифы нового столетия ))
Это обычный пример косяка. Мне известен пример когда чуваки, более чем профессионалы, по забывчивости положили не только инженерную сеть но и производство на заводе - продукция ошибочно пошла в брак. Подробностей, естественно, не будет. Но грубо говоря - да, админ забыл про костыль который сам же ставил сильно ранее, а прямой связи слаботочки и производственных линий небыло вообще, очень нетривиальный косяк получился.
Ну из крайности в крайность тоже кидаться не стоит.. Понятно, что уровень "Бог" с вероятностью ошибки 0% недостижим... Даже если ты продвинутый профи в своем деле... Сам бывало душевно косячил, чеужтам... Мы люди.. И, кроме того, сильно зависим и от внешнего "человеческого фактора"... Но этим профи и отличается от других - наличием систем бекапов/страховок и планов "В", "С" и далее по списку для форс-мажорных ситуаций.. )))
Обычно происходит самое идиотское. Скажем на старой работе лег первый ввод элва, а на второй автоматически не переключилось. С пол часа руководство ахало главного энергетика за ненадлежащее содержание систем, а потом пришли его подчиненые (которые должны были руками перевести наши тп-шки на второй ввод) и сказали что на втором вводе такой же мертвяк. оказалось что идиот-энергетик не у нас, а у поставщика, и погасил нахрен подряд обе подстанции нас питающих, что по категорийности объекта строжайше запрещено. (Эт еще до сво было, так что не теракт, а тупо раздолбайство или запара.
Ну и банальное - за 5 лет дорожники дважды находили ковшом магистральную оптику питер-петергоф.
Сам - по запаре дернул не ту вилку и ребутнул три корневых свитча. Вроде ничего страшного - только при включении начался ад, ибо свитчи ушли в завод. Оказалось что тот кто их запускал забыл вбить последнюю консольную команду и не сохранил конфиг, так что они полтора года работали по сути в режиме пусконаладки, где ребут - равно сброс на завод.
Аха.. ))
У нас как-то на одном из объектов легло внешнее питание, причем от двух вводов ( на втором вводе по закону подлости проходили плановые тех.работы) и должен был по рыгламенту подхватить дизель-генератор... Хрен там плавал.. Причем - кругами.. ))) Чих-пых на пару минут и тоже в ауте.. ))) Серверное хозяйство заливается трелями - вот щаз точно сдохну.. )))
Дальнейший разбор полетов установил, что соляру либо забыли заправить, либо слили... Возможно и последовательная комбинация.. Ибо в ее естественное испарение верилось слабо.. )) И аккум в дизельке на последнем издыхании.. . Внешний "человеческий фактор" у смежников в полный рост... )))
Зы.. Про оптику тоже знакомо.. ) Один раз так хорошо нашли, что КНБ-шники примчались целым стадом как бодрые алени под энергетиком.. Какая-то особо секретная и защищенная линия связи была..) С экскаваторщиком не знали что делать, прямо на месте расстрелять за компрометацию и повреждение секретного оборудования , или вначале отвезти в нужное место и уже там.. )))
Ну вот раз всё работает, либо кто-то приукрасил достижения, либо планы Б (и далее по списку) отработали.
вообще-то аэрофлот - это не чиновники, а бизнес. да и злые языки говорят, что хакеры свои успехи сильно преувеличили...
Тащемта зря вы не верите...
Там походу легли серьёзно сервера ...
https://www.1tv.ru/news/2025-07-28/516446-aeroflot_ob_yavil_ob_otmene_42...
у него примерно 1000 рейсов в сутки. как он остальные выполняет, без серверов то?
Хз честно говоря, пишут про массовый сбой...
то есть вы даже заголовок статьи, ссылку на которую разместили, не прочитали?
Я чё то не понял щас сарказма...
Что не так? То есть ты считаешь что 42 отмененных рейсов это маленькая какая-то хрень?
Ну почитай про Шереметьево, Пулково и тд, тащемта это тысячи пассажиров...
Изначально, там вверху, кто-то выразил сомнения, что сбой вообще был... Я и дал ссыль...
Или она не правильная?
Так то легко рассуждать...
Дома то ...
Мне к примеру, завтра лететь вечером, в город, который в том числе сегодня отменили, так что мне лично не до шуток...
ага, то есть от "Там походу легли серьёзно сервера ..." вы перешли к тому что вам лично ВОЗМОЖНО будут доставлены мелкие неудобства.
Слушай, если тебе 42 отмененных рейсов мелочь и сервера не легли то как говорится ладно...
А вот и свежак:
https://msk1.ru/text/transport/2025/07/28/75777975/
Это чё по твоему?
Если правда ты хотел при лёжке серверов прям в Шереметьево начался бы ад и Израиль, а вышло чуть легче, то хз откуда ты и чем думаешь...
Мне правда непонятно такое мнение...
Можешь не отвечать, серьёзно...
Походу ты с детьми и внуками ни на вокзале ни в аэропорту в такую канитель не попадал...
Рассуждать как в мультике про сколько апельсинов куча, а сколько не куча не хочу...
Вот ещё
https://ria.ru/20250728/aeroflot-2031895877.html?utm_source=yxnews&utm_m...
И что же это за "хакеры"? "Проукраинская группа независимых водолазов"?
Скорее всего.
Есть недавний пример одной региональной ИТ компании, продававшей сервера оборонным предприятиям, когда одним утром сотрудники пришли в офис, то обнаружили, что данные на большинстве компов уничтожены безвозвратно, сервера очищены и выключены. На внешней почте руководителя был "привет" от 404. С той стороны диверсионная деятельность по всем фронтам.
А с этой что? Соплежевательство?
да
С той стороны постулируется идея чего то типа Великой Отечественной войны против извечного врага человечества. Последний и решительный бой, где даже младенцы в люльках должны гадить москалям.
С нашей стороны идёт СВО, которая вроде как и общее дело для всех, но при этом "всех остальных" оно не касается.
Отсюда и разный уровень инициативы на местах, и отношение к этой инициативе со стороны властей.
С нашей, судя по разным обрывкам новостей, происходит то же самое.
Достаточно вспомнить массовый сбой сотовой связи, по-моему, у киевстара.
Постоянно в разных ТГ каналах выкладываются данные о разных "непоследних" сотрудниках ВСУ и спецслужб. ЛБС - это значимая, но часть общего фронта борьбы.
Иканомия средствов, "БМВ" нонеча подорожали...
В информационной системе такого объема и масштаба, если не тратить бешеные деньги на информационную безопасность - и нет, это не деньги на "ИТ-шников-безопасников", а именно на то, чтобы архитектура всей системы была рассчитана на то, что к части системы доступ злоумышленники получат непременно - обеспечить "безопасность" практически невозможно.
К сожалению, последние лет так 50 вариант "давайте потратить деньги на новые фичи" всегда выигрывал перед "давайте сделаем систему устойчивой и надёжной, и быстро восстанавливаемой".
Потому что прибыль от новых фичь - да вот она, а вот от надёжности - только убытки.
Страницы