Хакеры заявляют, что взломали системы «Аэрофлота»

[Artifact]

Утром 28 июля 2025 года представители «Аэрофлота» сообщили, что в работе информационных систем авиакомпании произошел сбой. На данный момент это привело к отмене 49 рейсов из Москвы. Хак-группы «Киберпартизаны BY» и Silent Crow заявили, что это они атаковали «Аэрофлот» и «полностью скомпрометировали и уничтожили внутреннюю IT-инфраструктуру» компании.



Как сообщается в официальном пресс-релизе «Аэрофлота», в настоящее время возможны перебои в работе сервисов. Уже поступила информация об отмене 49 рейсов (1, 2).

«В настоящее время команда специалистов работает над минимизацией рисков выполнения производственного плана полетов и скорейшего восстановления работы штатной работы сервисов», — пишут представители авиаперевозчика.

В пресс-службе Московской межрегиональной транспортной прокуратуры сообщили СМИ, что уже контролируют ситуацию, связанную со сбоем информационных систем «Аэрофлота» в аэропорту Шереметьево.



Одновременно с этим в Telegram-канале хакерской группировки Silent Crow появилось сообщение, в котором злоумышленники, совместно с группой «Киберпартизаны BY», берут на себя ответственность за предполагаемую атаку на систему «Аэрофлота», заявляя, что провели в системах компании целый год.







Напомним, что ранее в этом году проукраинская группировка Silent Crow, заявляла о взломе Росреестра и «Ростелекома», а также брала на себя ответственность за атаки на «Киа Россия и СНГ», «АльфаСтрахование-Жизнь» и «Клуба клиентов Альфа‑Банка».



В свою очередь, «Киберпартизаны» в прошлом известны заявлениями об атаках на инфраструктуру Белорусской железной дороги и сеть подведомственного Роскомнадзору Главного радиочастотного центра (ГРЧЦ).

«На протяжении года мы находились внутри их корпоративной сети, методично развивая доступ, углубляясь до самого ядра инфраструктуры — Tier0. Нам удалось:



Получить и выгрузить полный массив баз данных истории перелетов. Скомпрометировать все критические корпоративные системы, включая: CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1С, DLP и другие.



Получить контроль над персональными компьютерами сотрудников, включая высшее руководство.



Скопировать данные с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные коммуникации. Извлечь данные из систем наблюдения и контроля за персоналом.



Мы получили доступ к 122 гипервизорам, 43 инсталляциям виртуализации ZVIRT, около сотни iLO-интерфейсов для управления серверами, 4 кластерам Proxmox. В результате действий было уничтожено около 7000 серверов — физических и виртуальных. Объем полученной информации 12TB баз данных, 8TB файлов с Windows Share, 2TB корпоративной почты.



Все эти ресурсы теперь недоступны или уничтожены, восстановление будет требовать, возможно, десятки миллионов долларов. Ущерб — стратегический», — заявили Киберпартизаны BY и Silent Crow в своем канале.

Хакеры пишут, что в ближайшее время намерены начать публикацию некоторой «части полученных данных».



Официальных комментариев относительно этих заявлений хакеров пока не поступало.



UPD.



Представители Генпрокуратуры подтвердили, что причиной сбоев в системах «Аэрофлота» стала хакерская атака. Ведомство сообщает, что возбудило уголовное дело по признакам преступления, предусмотренного частью 4 статьи 272 УК РФ (неправомерный доступ к компьютерной информации).



@ xakep.ru