28 июля 2025 года в системах национального авиаперевозчика «Аэрофлот» произошёл масштабный сбой, вызвавший массовые задержки и отмены рейсов. Как позже подтвердила Генеральная прокуратура РФ, причиной инцидента стала кибератака. Специалисты в области информационной безопасности предупреждают: на полное устранение последствий может потребоваться от нескольких недель до нескольких месяцев, в зависимости от глубины проникновения злоумышленников в IT-инфраструктуру компании.

Что известно о масштабах сбоя

По информации агентства РИА Новости, только в аэропорту Шереметьево было задержано более 80 рейсов и отменено около 60. В целом по стране пассажиры столкнулись с перебоями в регистрации, работе мобильного приложения и сайта «Аэрофлота».

Пока руководство компании не дало официального разъяснения по поводу инцидента. Однако по данным источников в IT-отрасли, атака оказалась серьёзной и системной. Некоторые эксперты даже предполагают, что хакеры могли находиться в сети «Аэрофлота» более одного года, что указывает на глубокую компрометацию инфраструктуры.

Возможные сроки восстановления систем

По словам Ашота Оганесяна, основателя проекта DLBI (сервиса мониторинга утечек данных и анализа даркнета), скорость восстановления зависит от наличия резервных копий данных. Если такие копии существуют и не были скомпрометированы, на восстановление может уйти от одного до семи дней. Однако при условии, что бэкапы заражены вредоносным кодом (бэкдорами), или если резервирование не охватывает всю критическую инфраструктуру, речь может идти о нескольких месяцах простоя.

Мнение других экспертов

Директор центра IZ:SOC компании «Информзащита» Александр Матвеев оценивает ситуацию более оптимистично. По его словам, при поддержке профильных служб и партнёров восстановление основного функционала возможно уже в течение суток. Однако полный аудит систем, настройка защиты и удаление возможных закладок потребуют как минимум 2–3 недели напряжённой работы. Матвеев также подчеркнул, что в случае серьёзной атаки авиакомпания будет вынуждена отменять рейсы, поскольку приоритетом является безопасность пассажиров и экипажей.

Уязвимости и вопросы к кибербезопасности

Известно, что «Аэрофлот» сотрудничает в области кибербезопасности с компанией BI.Zone, занимающейся управлением цифровыми рисками. Однако в пресс-службе BI.Zone отказались прокомментировать ситуацию, ссылаясь на политику конфиденциальности. Остаётся открытым вопрос: как злоумышленникам удалось находиться в системе так долго и остаться незамеченными?

Выводы и риски

Случившееся ставит под сомнение устойчивость IT-инфраструктуры крупнейшего авиаперевозчика России и поднимает вопросы об эффективности внутреннего мониторинга и защиты от длительных целевых атак (APT). Пока остаётся неясным, были ли затронуты персональные данные пассажиров и сотрудников, однако подобные инциденты уже поставили цифровую безопасность в центре внимания для всех крупных компаний транспортного сектора.