Российский авиаперевозчик «Аэрофлот» стал жертвой масштабной кибератаки, которая парализовала работу IT‑систем и привела к отмене десятков рейсов. Ответственность взяли на себя группы Silent Crow и белорусские Cyber Partisans. По их словам, проникновение в сеть компании длилось около года: удалось уничтожить около 7 000 серверов, украсть до 20 ТБ данных, включая внутреннюю переписку, голосовые и аудиозаписи сотрудников.
Хакеры утверждают, что в инфраструктуре до сих пор использовались устаревшие Windows XP и 2003, а пароль руководителя компании не менялся с 2022 года, что упростило атаку. В результате пострадали не только внутренние рейсы, но и международные направления в Беларусь, Армению и Узбекистан.
Сайт, приложение и кол‑центры авиакомпании одновременно перестали работать, пассажиры жаловались на отсутствие информации. Авиакомпания предложила возврат средств и переоформление билетов после восстановления систем.
Следственные органы возбудили уголовное дело, Кремль назвал атаку тревожным сигналом и подчеркнул, что Россия ведёт цифровую войну на нескольких фронтах. Хакеры заявили, что планируют опубликовать данные всех пассажиров «Аэрофлота» и внутренние материалы компании. Эксперты предупреждают, что последствия могут растянуться на месяцы, а ущерб — составить десятки миллионов долларов.
