Пулково заявило о взломе сайта: что известно и как это отразилось на пассажирах
19 сентября 2025 года аэропорт «Пулково» (Санкт-Петербург) сообщил о взломе своего официального сайта. По данным пресс-службы, работа веб-ресурса была ограничена: вместо обычных страниц пользователи видели уведомление о технических работах. При этом сама аэропортовая инфраструктура — рейсы, регистрация, обслуживание — продолжала функционировать в штатном режиме.
Об инциденте также кратко написало международное агентство Reuters, напомнив, что «Пулково» — один из крупнейших транспортных узлов страны по пассажиропотоку. На момент публикации детали о способе проникновения и масштабе вмешательства официально не раскрывались.
Журналисты петербургского издания уточнили хронологию: утром 19 сентября на сайте появлялись «картинки, свидетельствовавшие о взломе», после чего ресурс перевели в режим восстановления. Пассажирам рекомендовали обращаться за информацией о рейсах напрямую в авиакомпании. Это стандартная практика на время аварийных работ на публичных сайтах, чтобы избежать путаницы и возможных фишинговых ловушек.
Сам домен pulkovoairport.ru в день инцидента открывался с сообщением о техработах. Такая заглушка типична для сценариев, когда страницы отключают, чтобы локализовать последствия вмешательства и исключить дальнейшую компрометацию контента. Однако по виду заглушки невозможно судить о характере атаки — это лишь внешний симптом.
Контекст последних дней вокруг «Пулково» делает тему киберустойчивости особенно чувствительной. На неделе, предшествовавшей взлому сайта, аэропорт работал с ограничениями на фоне инцидентов с БПЛА в регионе; позже ограничения были сняты, и воздушная гавань сообщила о восстановлении штатной работы. Эти события напрямую не связаны с веб-взломом, но в информационном поле усиливают внимание к устойчивости критической инфраструктуры (ИT- и авиационной).
Что важно понимать пассажирам и партнёрам аэропорта. Веб-сайт — это «витрина» и канал информирования. Операционные системы аэропорта (регистрация, багаж, перроны, системы безопасности) архитектурно отделены и, как правило, работают в других контурах, часто — в изолированных сетях с повышенными требованиями к допускам и логированию. Заявление пресс-службы о штатности процессов подтверждает, что взлом затронул прежде всего публичный слой. Однако после любой успешной компрометации веб-ресурса операторам надлежит проверить сопряжения и журналы на предмет латерального перемещения — это базовый регламент реагирования.
Для пользователей практические рекомендации просты: получать сведения о рейсах и регистрации в каналах авиакомпаний, сверять информацию на онлайн-табло аэропорта через проверенные источники, не переходить по сторонним ссылкам «с расписанием» и не сообщать личные данные на страницах-двойниках. До появления дополнительной официальной информации оценивать масштаб инцидента преждевременно, но публичное признание факта взлома — уже важный шаг к прозрачности.
Источник: «Фонтанка», Reuters, официальный сайт Pulkovo.
