Хакеры заявляют, что взломали системы «Аэрофлота»

[Artifact]

Утром 28 июля 2025 года представители «Аэрофлота» сообщили, что в работе информационных систем авиакомпании произошел сбой. На данный момент это привело к отмене 49 рейсов из Москвы. Хак-группы «Киберпартизаны BY» и Silent Crow заявили, что это они атаковали «Аэрофлот» и «полностью скомпрометировали и уничтожили внутреннюю IT-инфраструктуру» компании.



Как сообщается в официальном пресс-релизе «Аэрофлота», в настоящее время возможны перебои в работе сервисов. Уже поступила информация об отмене 49 рейсов (1, 2).

«В настоящее время команда специалистов работает над минимизацией рисков выполнения производственного плана полетов и скорейшего восстановления работы штатной работы сервисов», — пишут представители авиаперевозчика.

В пресс-службе Московской межрегиональной транспортной прокуратуры сообщили СМИ, что уже контролируют ситуацию, связанную со сбоем информационных систем «Аэрофлота» в аэропорту Шереметьево.



Одновременно с этим в Telegram-канале хакерской группировки Silent Crow появилось сообщение, в котором злоумышленники, совместно с группой «Киберпартизаны BY», берут на себя ответственность за предполагаемую атаку на систему «Аэрофлота», заявляя, что провели в системах компании целый год.







Напомним, что ранее в этом году проукраинская группировка Silent Crow, заявляла о взломе Росреестра и «Ростелекома», а также брала на себя ответственность за атаки на «Киа Россия и СНГ», «АльфаСтрахование-Жизнь» и «Клуба клиентов Альфа‑Банка».



В свою очередь, «Киберпартизаны» в прошлом известны заявлениями об атаках на инфраструктуру Белорусской железной дороги и сеть подведомственного Роскомнадзору Главного радиочастотного центра (ГРЧЦ).

«На протяжении года мы находились внутри их корпоративной сети, методично развивая доступ, углубляясь до самого ядра инфраструктуры — Tier0. Нам удалось:



Получить и выгрузить полный массив баз данных истории перелетов. Скомпрометировать все критические корпоративные системы, включая: CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1С, DLP и другие.



Получить контроль над персональными компьютерами сотрудников, включая высшее руководство.



Скопировать данные с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные коммуникации. Извлечь данные из систем наблюдения и контроля за персоналом.



Мы получили доступ к 122 гипервизорам, 43 инсталляциям виртуализации ZVIRT, около сотни iLO-интерфейсов для управления серверами, 4 кластерам Proxmox. В результате действий было уничтожено около 7000 серверов — физических и виртуальных. Объем полученной информации 12TB баз данных, 8TB файлов с Windows Share, 2TB корпоративной почты.



Все эти ресурсы теперь недоступны или уничтожены, восстановление будет требовать, возможно, десятки миллионов долларов. Ущерб — стратегический», — заявили Киберпартизаны BY и Silent Crow в своем канале.

Хакеры пишут, что в ближайшее время намерены начать публикацию некоторой «части полученных данных».



Официальных комментариев относительно этих заявлений хакеров пока не поступало.



UPD.



Представители Генпрокуратуры подтвердили, что причиной сбоев в системах «Аэрофлота» стала хакерская атака. Ведомство сообщает, что возбудило уголовное дело по признакам преступления, предусмотренного частью 4 статьи 272 УК РФ (неправомерный доступ к компьютерной информации).



@ xakep.ru

Блин я какие то сраные шопики мелкотрафные не могу вскрыть потому что там море защит всякие WAF и прочие клаудфлари и критических багов нету и хайриск багов тожи нит, а тут блять аэрофлот ебашат на баги критические, я в ахуе если честно...

[Jekaprof]

Судя по первому скрину где сервер ещё 16 да ещё не обновлённый

и тем что у них специалисты по кибер безопасности получают 120к рублей в месяц

тут другого исхода и не стоило ждать тем боле до сих пор не обновили инфраструктуру критически важную

Больше чем увереy что прова там подняли через паблик lpe

[Artifact]

Silent Crow взяла ответственность за атаку на Аэрофлот



Хактивистская кибергруппировка Silent Crow заявила об ответственности за масштабную атаку на информационные системы «Аэрофлота». По словам злоумышленников, им удалось получить доступ к 122 корпоративным системам авиакомпании, включая ключевые внутренние сервисы, данные сотрудников и клиентов. Об атаке стало известно утром 28 июля, и спустя 40 минут в сети появилось сообщение от самой группировки.



Сообщение от Silent Crow появилось менее чем через час после официальной информации о сбое в работе сервисов «Аэрофлота».



В нём утверждается, что злоумышленники находились внутри ИТ-инфраструктуры авиакомпании в течение года. За это время они якобы получили доступ к ERP и CRM-системам, сервисам бронирования билетов, внутреннему корпоративному порталу, системе управления электронной почтой и даже рабочим станциям топ-менеджеров компании.



Среди прочего Silent Crow заявляет о доступе к системе бронирования Sabre. Однако следует отметить, что её оператор ещё в марте 2022 года отключил «Аэрофлот» от этой платформы в рамках санкционных мер. Более того, с ноября 2024 года в России действует запрет на предоставление облачных сервисов компаниям из РФ со стороны иностранных провайдеров.



Также хактивисты утверждают, что им удалось выгрузить массивы данных из всех скомпрометированных систем. В список якобы попали записи аудиопереговоров, видеонаблюдение, а также персональные данные всех российских клиентов, когда-либо пользовавшихся услугами «Аэрофлота». Группировка анонсировала начало публикации этих данных в ближайшее время.



Кроме того, злоумышленники заявили об уничтожении информации с 7 000 серверов компании — как физических, так и виртуальных. По их словам, стерто 12 ТБ баз данных, 8 ТБ файлов с корпоративного портала и 2 ТБ содержимого почтовых ящиков.



Напомним, ранее Silent Crow брала на себя ответственность за утечку данных о закупках «Ростелекома» в январе 2025 года. Тогда же группировка заявила о компрометации базы данных «Росреестра», однако данный инцидент официально подтверждён не был.















@ Anti-Malware