Статьи
30.07.2025
Восстановление критических IT-систем «Аэрофлота» после масштабной кибератаки может занять до двух месяцев, а полное — до одного года. Сбой привел к отмене более ста рейсов. Расследование уголовного дела контролирует Генпрокуратура.
28 июля в программе полетов «Аэрофлота» произошел масштабный сбой из-за атаки хакеров. По данным на вечер 28 июля, суммарно авиакомпания отменила 54 парных рейса (туда-обратно) из 206 в/из Шереметьево. Первым был отменен рейс из Москвы в Екатеринбург.
Стабилизировать ситуацию удалось за счет резервных мощностей международного аэропорта «Шереметьево». Приоритет в расписании был отдан направлениям на Дальний Восток, в Калининград, Сочи, Минеральные Воды и за рубеж, в том числе на широкофюзеляжных самолетах.
Однако вечером перевозчик в своем Telegram-канале дополнительно проинформировал об отмене пяти рейсов на 28 июля и семи рейсов — на 29 июля. Но онлайн-регистрация на выполняемые рейсы была доступна по-прежнему за 24 часа до вылета, как и регистрация в аэропортах.
29 июля «Аэрофлот» отменил суммарно еще 53 рейса: 22 рейса из московского «Шереметьево» и 31 рейс в направлении Москвы. До 10:00 компания проводила точечные отмены, далее программа собственных рейсов Аэрофлота стабилизировалась.
Глава Уральской ассоциации туризма Михаил Мальцев называет ситуацию тревожной.
«На рейсах Екатеринбург — Москва компании «Аэрофлот» традиционно летает большая доля транзитных пассажиров, путешествующих по международным и внутрироссийским направлениям. Ситуация, действительно, тревожная. Но пока заявлений от туроператоров, которые реализовывали туры и не смогли отправить туристов по направлениям, не поступало», — резюмировал М. Мальцев.
Эксперты IT-сообщества полагают, что вероятность полной стабилизации расписания пострадавшего перевозчика возможна до конца текущей недели. Но при условии, что в ближайшее время будет восстановлен доступ к системам резервирования.
Однако восстановление всей разрушенной хакерами IT-инфраструктуры может занять не менее года.
В частности, ведущий аналитик отдела мониторинга ИБ «Спикател» Алексей Козлов считает, что на восстановление критических IT-систем потребуется один-два месяц, остальное — на настройку защиты, аудит, пересмотр процессов и, самое главное — возврат доверия клиентов.
Представитель Минтранса подтвердил, что информация хакеров о полном уничтожении критически важной составляющей IT-систем и информации соответствует действительности. Однако какое время потребуется для восстановления полной или частичной работоспособности систем, пока неизвестно.
В то же время, в Роскомнадзоре заявляют, что сообщения злоумышленников о компрометации персональных данных клиентов или сотрудников компании пока не подтверждаются фактами.
«Мы ожидаем информацию от «Аэрофлота», после чего будет принято решение о целесообразности проверки», — сообщили в пресс-службе ведомства.
На данный момент эксперты оценивают прямые потери авиакомпании в 275 млн руб. за первый день при потерях в 2,8 млн руб. от одного рейса.
В частности, старший аналитик «Эйлер» Андрей Полищук сообщил, что если полеты будут ограничены до трех дней, то эффект на финансовые результаты компании будет в рамках погрешности.
«Если перебои будут длиться недели, а восстановление потребует больших финансовых вложений, то это может значительно повлиять на прогнозные дивиденды по итогам года», — считает эксперт.
Он добавил, что акции «Аэрофлота» в ходе торгов на Мосбирже в понедельник, 28 июля, упали больше чем на 4% и по состоянию на 11:40 мск стоили 56,52 руб. за штуку.
Ответственность за атаку взяли на себя хакерские группировки Silent Crow и белорусские Киберпартизаны BY. Они заявили, что находились внутри корпоративной сети «Аэрофлота» на протяжении года. За это время им удалось выгрузить полный массив данных об истории перелетов, скомпрометировать все критические корпоративные системы, скопировать данные с компьютеров и серверов, в том числе с тех, на которых хранились записи телефонных и видеозвонков.
По их словам, в результате атаки они уничтожили 7 тыс. серверов, включая базы данных, CRM, Exchange и другие критически важные сервисы, а также получили в свое распоряжение 22 Тб информации.
По данном факту возбуждено уголовное дело о неправомерном доступе к компьютерной информации (ч. 4 ст. 272 УК РФ).
Изображение с сайта Аэрофлота
Аэрофлот приземлился на год
Восстановление критических IT-систем «Аэрофлота» после масштабной кибератаки может занять до двух месяцев, а полное — до одного года. Сбой привел к отмене более ста рейсов. Расследование уголовного дела контролирует Генпрокуратура. 28 июля в программе полетов «Аэрофлота» произошел масштабный сбой из-за атаки хакеров. По данным на вечер 28 июля, суммарно авиакомпания отменила 54 парных рейса (туда-обратно) из 206 в/из Шереметьево. Первым был отменен рейс из Москвы в Екатеринбург.
Стабилизировать ситуацию удалось за счет резервных мощностей международного аэропорта «Шереметьево». Приоритет в расписании был отдан направлениям на Дальний Восток, в Калининград, Сочи, Минеральные Воды и за рубеж, в том числе на широкофюзеляжных самолетах.
Однако вечером перевозчик в своем Telegram-канале дополнительно проинформировал об отмене пяти рейсов на 28 июля и семи рейсов — на 29 июля. Но онлайн-регистрация на выполняемые рейсы была доступна по-прежнему за 24 часа до вылета, как и регистрация в аэропортах.
29 июля «Аэрофлот» отменил суммарно еще 53 рейса: 22 рейса из московского «Шереметьево» и 31 рейс в направлении Москвы. До 10:00 компания проводила точечные отмены, далее программа собственных рейсов Аэрофлота стабилизировалась.
Глава Уральской ассоциации туризма Михаил Мальцев называет ситуацию тревожной.
«На рейсах Екатеринбург — Москва компании «Аэрофлот» традиционно летает большая доля транзитных пассажиров, путешествующих по международным и внутрироссийским направлениям. Ситуация, действительно, тревожная. Но пока заявлений от туроператоров, которые реализовывали туры и не смогли отправить туристов по направлениям, не поступало», — резюмировал М. Мальцев.
Эксперты IT-сообщества полагают, что вероятность полной стабилизации расписания пострадавшего перевозчика возможна до конца текущей недели. Но при условии, что в ближайшее время будет восстановлен доступ к системам резервирования.
Однако восстановление всей разрушенной хакерами IT-инфраструктуры может занять не менее года.
В частности, ведущий аналитик отдела мониторинга ИБ «Спикател» Алексей Козлов считает, что на восстановление критических IT-систем потребуется один-два месяц, остальное — на настройку защиты, аудит, пересмотр процессов и, самое главное — возврат доверия клиентов.
Представитель Минтранса подтвердил, что информация хакеров о полном уничтожении критически важной составляющей IT-систем и информации соответствует действительности. Однако какое время потребуется для восстановления полной или частичной работоспособности систем, пока неизвестно.
В то же время, в Роскомнадзоре заявляют, что сообщения злоумышленников о компрометации персональных данных клиентов или сотрудников компании пока не подтверждаются фактами.
«Мы ожидаем информацию от «Аэрофлота», после чего будет принято решение о целесообразности проверки», — сообщили в пресс-службе ведомства.
На данный момент эксперты оценивают прямые потери авиакомпании в 275 млн руб. за первый день при потерях в 2,8 млн руб. от одного рейса.
В частности, старший аналитик «Эйлер» Андрей Полищук сообщил, что если полеты будут ограничены до трех дней, то эффект на финансовые результаты компании будет в рамках погрешности.
«Если перебои будут длиться недели, а восстановление потребует больших финансовых вложений, то это может значительно повлиять на прогнозные дивиденды по итогам года», — считает эксперт.
Он добавил, что акции «Аэрофлота» в ходе торгов на Мосбирже в понедельник, 28 июля, упали больше чем на 4% и по состоянию на 11:40 мск стоили 56,52 руб. за штуку.
Ответственность за атаку взяли на себя хакерские группировки Silent Crow и белорусские Киберпартизаны BY. Они заявили, что находились внутри корпоративной сети «Аэрофлота» на протяжении года. За это время им удалось выгрузить полный массив данных об истории перелетов, скомпрометировать все критические корпоративные системы, скопировать данные с компьютеров и серверов, в том числе с тех, на которых хранились записи телефонных и видеозвонков.
По их словам, в результате атаки они уничтожили 7 тыс. серверов, включая базы данных, CRM, Exchange и другие критически важные сервисы, а также получили в свое распоряжение 22 Тб информации.
По данном факту возбуждено уголовное дело о неправомерном доступе к компьютерной информации (ч. 4 ст. 272 УК РФ).
Изображение с сайта Аэрофлота
Вернуться в раздел » Статьи
Материалы по теме
29.07.2025
Михаил Мальцев: Кибератака на «Аэрофлот» тревожит туристическую отрасль
УрБК, Екатеринбург, 29.07.2025. Глава Уральской ассоциации туризма Михаил Мальцев назвал тревожной ситуацию с отменой ...
29.07.2025 Полное восстановление IT-систем «Аэрофлота» после хакерской атаки займет не менее годаУрБК, Москва, 29.07.2025. Восстановление IT-систем «Аэрофлота» после масштабной кибератаки может занять до двух ...
04.07.2017 Авиакомпания NordStar отменила три чартерных рейса из ЕкатеринбургаУрБК, Екатеринбург, 04.07.2017. Авиакомпания NordStar отменила три чартерных рейса из Екатеринбурга: в Сочи (с вылетом ...
29.06.2016 «Аэрофлот» приостановил полеты в СтамбулУрБК, Москва, 29.06.2016. Аэрофлот приостановил полеты в Стамбул после теракта в турецком аэропорту. Об этом сообщается ...
30.12.2010 «Аэрофлот» заявил об отмене рейсов в Екатеринбург и ЛондонУрБК, Москва, 30.12.2010. В аэропорту Шереметьево продолжают объявлять об отмене рейсов, в том числе в Астрахань, ...
Информация предназначена для лиц старше 18 лет (18+)
При использовании материалов ссылка на «УралБизнесКонсалтинг» обязательна!
2000- Информационно-аналитическое агентство «УралБизнесКонсалтинг»
+7(343)356-74-16
+7(343)356-74-17
+7(343)356-74-18
+7(343)356-74-17
+7(343)356-74-18