file_1895

28 июля авиакомпания «Аэрофлот» отменила почти 50 пар рейсов из-за сбоя в работе информационных систем. Как сообщили в Генеральной прокуратуре РФ, причиной стал массированный хакерский взлом, за который ответственность взяли на себя две группировки — «Киберпартизаны BY» и Silent Crow. Представители этих сообществ заявили, что операция готовилась в течение года и сопровождалась проникновением во внутреннюю инфраструктуру авиаперевозчика.

По информации Генпрокуратуры, по факту произошедшего возбуждено уголовное дело по ч. 4 ст. 272 УК РФ — неправомерный доступ к компьютерной информации, повлёкший тяжкие последствия. Ведомство уточнило, что масштабы атаки затронули критически важные элементы цифровой архитектуры компании.

Пресс-секретарь президента РФ Дмитрий Песков назвал происходящее тревожным инцидентом, отметив, что хакерская угроза сохраняется для всех крупных сервисных структур, взаимодействующих с населением.

Сбой произошёл утром 28 июля. «Аэрофлот» сообщил о нарушении в работе IT-сервисов и предупредил о возможных изменениях в расписании. Впоследствии из Москвы были отменены рейсы в Санкт-Петербург, Сочи, Казань, Красноярск, Астану, Ереван, Минск и другие города. Задержки также коснулись восьми рейсов в Сургут, Мурманск, Вологду и Ташкент. В пресс-службе компании уточнили, что пассажирам отменённых рейсов разрешено забирать багаж в Шереметьево и рекомендовали не приезжать в аэропорт без необходимости.

Позже хакерские группировки «Киберпартизаны BY» и Silent Crow опубликовали заявления о том, что атака была «продолжительной и масштабной». Они утверждают, что в течение года им удавалось сохранять доступ к внутренним серверам «Аэрофлота», где они получили контроль над ядром корпоративной IT-системы. Хакеры заявили, что уничтожили около 7 тыс. физических и виртуальных серверов и похитили массив данных, включающий историю перелётов, персональные сведения клиентов и записи внутренних разговоров.

Источники Telegram-канала «Кибервойна» сообщают, что группировка «Киберпартизаны BY» была создана противниками белорусских властей после протестов 2020 года. После начала конфликта на Украине она переключилась на атаки по российским целям — от ведомств до промышленных объектов. Среди наиболее известных операций этой группировки — взлом ГРЧЦ.

О Silent Crow впервые заговорили в январе 2025 года. По информации «Кибервойны», эксперты считают, что за этим названием стоит та же команда, что действовала ранее под именем DumpForums, известная крупными утечками данных российских компаний в 2022–2023 годах.

Источник: Генеральная прокуратура РФ, Telegram-канал «Кибервойна», Telegram-канал Baza.

Ссылка на TG-канал: https://t.me/cisoclub/4417

Photo