Кибератака на «Аэрофлот» раскрыла слабости в безопасности крупнейшей авиакомпании России

28 июля 2025 г., 17:48

277     0

Кибератака на «Аэрофлот» раскрыла слабости в безопасности крупнейшей авиакомпании России

Хакеры могли объявить о взломе «Аэрофлота» после того, как их заметили в самой системе.

IT-эксперт Александр Исавнин заявил, что пока рано говорить о том, что именно было взломано, ведь часть сервисов (онлайн-табло, сайт) уже работает: «Судя по отчетам взломщиков, они действительно получили доступ к интерфейсам управления физическими серверами.

Это довольно много». Но, по словам эксперта, 42 отмененных рейса по сравнению с масштабами авиакомпании — не такая большая доля: «Меньше, чем за несколько часов, они смогли продолжить работу. Может, по резервным процедурам, на бумаге, но смогли».

По словам Исавнина, взлом могли заметить после того, как в системе «Аэрофлота» начали менять протоколы безопасности — в начале июня компания подписала договоры с несколькими компаниями о сотрудничестве в сфере кибербезопасности: «Можно предположить, что они начали работать вместе, наткнулись на хакеров, а хакеры это заметили и решили красиво смотать удочки. Или, может быть, "безопасники", оценив объем вмешательства, сами остановили инфраструктуру, чтобы найти и вычистить дыры, использованные или созданные хакерами». При этом, по словам эксперта, нельзя судить без отчета о самой компании — в таких случаях обычно подробно сообщают, что было взломано и какие работы проведены, чтобы такого не повторилось.

Как рассказал эксперт, обычно хакеры гордятся, что уничтожили бэкапы (резервные копии), но в их
анонсе этого не было. Значит, аэрофлоту может быть легче восстановить систему, но перед этим нужно будет проверить ее на наличие «дыр», которыми могли воспользоваться взломщики: «Полное переделывание инфраструктуры может занять некоторое время, к примеру, около полугода».