"Аэрофлоту" пришлось отменить или задержать 28 июля 42% рейсов на фоне мощной кибератаки.

Ответственность за нее взяли хакерская группа Silent Crow и белорусские "Киберпартизаны BY". По заявлениям самой хакерской группы, в результате атаки на IT-инфраструктуру "Аэрофлота" якобы были уничтожены около 7000 физических и виртуальных серверов, похищено свыше 20 ТБ данных, включая историю перелетов, записи телефонных разговоров и видео с камер наблюдения. Компьютерные преступники утверждают, что находились в корпоративной сети около года, развивая доступ до уровня Tier0.

В итоге с проблемами столкнулись как минимум 20 тыс. человек. Экс-пилот "Аэрофлота" капитан Аirbus 320 Андрей Литвинов считает, что истоки атаки следует искать в декабре 2024 года, когда после централизованной смены программного обеспечения у экипажей произошел крупный сбой, из компьютеров стала исчезать информация и больше 100 летчиков написали об этом рапорты.

"Тогда мы, летный состав, открыто говорили об этих проблемах в канале "Расследование катастроф" журналиста Игоря Зырянова, но нас никто не услышал. Хакеры заявляют, что уже год портили системы "Аэрофлота", — указал Литвинов.

Сейчас работают экипажи, которые получили документы на вылет до сбоя, объясняет он, их немного, а компания столкнется с огромными убытками в валюте.

Эксперты оценивают ущерб в $10-50 млн. По их мнению, полное восстановление после такой атаки может занять около года, поскольку нужно не только устранить ее последствия, но и нейтрализовать угрозу повторения, сообщает Forbes.

Депутат Госдумы Денис Парфенов напоминает, что всего три месяца назад "Аэрофлот" отчитался о полном переходе на отечественное программное обеспечение. В компании озвучивали, что траты на обновление ПО составляют 28 млрд руб.

Согласно экспертному материалу Forbes, смена американской платформы Sabre IX на российскую Platform V от "СберТеха" позволила авиакомпании сократить time‑to‑market новых сервисов в три раза (с трех месяцев до одного), снизить нагрузку на команду поддержки в пять раз и проводить обновления без остановки систем. Тогда это подавалось как пример успеха политики импортозамещения и цифрового суверенитета.

"Теперь же оказывается, что переход на новое ПО не коснулся проблемы устойчивости и защищенности инфраструктуры. Очевидно, что нужно проводить проверку и задать вопрос компетентным органам о том, как отечественные компании переходят на новое ПО и насколько защищены такие решения. Планирую в рамках депутатского запроса требовать прозрачных ответов: какие именно системы внедряются, кто несет ответственность за их защиту и почему итогом "втрое ускоренного" импортозамещения оказались сорванные рейсы и тысячи пострадавших пассажиров", — отметил Денис Парфенов.

При этом авиаэксперт, исполнительный директор агентства "АвиаПорт" Олег Пантелеев считает, что переход на отечественное ПО — важный, но недостаточный шаг для обеспечения кибербезопасности.

"Прикладное программное обеспечение, такое, как система бронирования, система регистрации и т.д., само по себе не повышает и не снижает какие-то риски с точки зрения кибербезопасности. То есть все, что связано с обеспечением кибербезопасности, это надстройки над функционалом. Хотя то, что базы данных, с которыми работают эти системы, в соответствии с актуальными требованиями по безопасности, располагаются на серверах в России — это, конечно, повышает устойчивость систем", — заявил он Накануне.RU.