Хакерська атака на інфраструктуру «Аерофлоту»
У ніч з 27 на 28 липня 2025 року група хакерів Belaraya завдала масштабного кібернападу на корпоративну інфраструктуру компанії «Аерофлот», що є найбільшою авіакомпанією Російської Федерації. Згідно з даними CyberPartizans, атакуючи мережі компанії, хакери знищили понад 7000 серверів, робочих станцій та важливих баз даних. Системи, такі як CRM, ERP, Exchange, 1C, Saber і безпекові системи, були виведені з ладу через спеціально розроблений алгоритм.
Ілюстрація: Belaraus cirberartisan
Роль хакерської групи Silent Crow в атаці
До нападу на «Аерофлот» приєдналася хакерська група Silent Crow, яка протягом кількох місяців отримала доступ до корпоративних мереж компанії. За їхніми словами, основною причиною успішної атаки стало використання слабких паролів у системах керівництва компанії. Наприклад, генеральний директор компанії, Сергій Олександровський, нібито не змінював пароль на своєму акаунті з 2022 року.
Скріншот із файлом «Пароль» на робочому столі Windows-комп’ютера. Ілюстрація: Belaraus cirberartisan
Реакція компанії на хакерську атаку
Вранці 28 липня 2025 року, після хакерської атаки, з’явилися повідомлення на екранах співробітників компанії, а сама компанія визнала «технічну провалюваність» своєї інфраструктури. Протягом наступних годин багато внутрішніх систем «Аерофлоту» були виведені з ладу, що спричинило значні затримки рейсів та численні фінансові втрати.
Цензуровані повідомлення GG. Ілюстрація: Belaraus cirberartisan
Наслідки хакерської атаки для «Аерофлоту»
Хакерський напад на «Аерофлот» призвів до численних скасованих рейсів і перенесених польотів. Крім того, вартість акцій компанії різко впала, і в компанії очікується тривалий період відновлення своїх систем. За словами хакерів, частина конфіденційної інформації, такої як листування працівників, історія польотів та прослуховування, буде оприлюднена в майбутньому.
Великі обсяги баз даних, листування, записи та інша інформація будуть опубліковані в майбутньому!
Основні наслідки для «Аерофлоту»:
- Повне знищення корпоративної мережі «Аерофлоту».
- Пошкодження баз даних польотів, екіпажів, квитків та інших критичних систем.
- Значні затримки польотів і фінансові втрати.
- Репутаційний удар для ключової транспортної компанії.
Це один з найбільших кібератак на російську інфраструктуру за останні роки. Судячи з доповідей кіберпартизанів, такий тип атак не буде останнім.
Джерело: Belarus CyberPartisans