Цифровой удар
На восстановление систем «Аэрофлота» может уйти от трех до пяти дней, считает генеральный директор АНО «ПравоРоботов» Никита Куликов. При наличии достаточно большого штата IT-специалистов и привлечения дополнительных экспертов извне процесс можно ускорить, считает Куликов. Специалистам в этом помогут резервные копии (бэкапы), которые в любом случае должны были создаваться регулярно.
«Однако нельзя исключать, что где-то могут возникнуть сложности — например, при восстановлении утерянных данных или при настройке отдельных модулей», — добавил он.
По оценкам Куликова, прямые потери «Аэрофлота» от простоя самолетов с учетом упущенной выгоды могут достигать $700−900 тысяч в час, что для крупнейшего российского авиаперевозчика означает многомиллионные потери даже при коротком сбое.
В краткосрочной перспективе авиакомпания может перейти на ручные процессы — координацию экипажей по телефону, использование резервных копий. Однако главная угроза сейчас — утечка персональных данных пассажиров, что открывает широкие возможности для мошенников.
По словам хакеров, они похитили 20 терабайт данных, включая корпоративную почту и историю перелетов, а также уничтожили около 7000 серверов.
Эксперт отметил, что в системах защиты любой компании периодически возникают уязвимости, которые усугубляются человеческим фактором.
«Пару лет назад администратор одной из региональных станций РЖД, пытаясь упростить контроль за будкой, настроил доступ к камерам через пароль или даже напрямую по IP-адресу. Это позволило злоумышленникам обнаружить уязвимость, проникнуть в систему и нанести серьезный ущерб», — аргументировал позицию Куликов.
По его словам, виноваты не столько настройки защиты, сколько человеческий фактор, так как в крупных организациях невозможно полностью проконтролировать действия каждого сотрудника.
Паралич авиации
Утром 28 июля 2025 года «Аэрофлот» столкнулся с масштабным сбоем ИТ-систем, что привело, по последним данным, к отмене 54 рейсов и задержкам десятков других в аэропорту Шереметьево. На протяжении всего дня пассажиры не могли ни вылететь, ни оформить возврат билетов, в самом аэропорту образовались толпы и заторы.
Авиакомпания «Аэрофлот» частично возобновила работу: к полудню было выполнено 76 из 123 запланированных рейсов. Оставшиеся 206 рейсов из 260 на сегодня находятся в стадии подготовки. Для минимизации задержек часть пассажиров перевели на рейсы дочерних авиакомпаний группы — «Россия» и «Победа». Приоритеты по восстановлению графика были определены по итогам совещания заместителя министра транспорта Владимира Потешкина с участием представителей Минтранса, Росавиации, аэропортов и перевозчика. В первую очередь сейчас выполняются рейсы в отдаленные регионы, курортные направления (Сочи, Минеральные Воды) и международные рейсы.
Украинский след
Атака на «Аэрофлот» обнажила уязвимости в киберзащите ключевых российских компаний, вызвав обеспокоенность не только в бизнес-сообществе, но и в Кремле. Пресс-секретарь президента Дмитрий Песков назвал ситуацию «тревожной», подчеркнув, что хакерские угрозы касаются всех крупных организаций, работающих с населением. Генпрокуратура возбудила уголовное дело по статье 272 УК РФ.
Группировки Silent Crow и «Киберпартизаны BY» позиционируют себя как проукраинские и антироссийские силы, нацеленные на дестабилизацию ключевых инфраструктур. Silent Crow, по данным СМИ, ранее атаковала «Ростелеком» и Росреестр, утверждая, что получила доступ к миллионам персональных данных россиян.
Они получили известность после операции «Жара», в рамках которой хакеры ежедневно публиковали компрометирующую информацию о сотрудниках местных силовых структур.
Дарья Баева
