Эксперт рассказал, могут ли другие российские авиакомпании стать жертвами хакерской атаки

До этого злоумышленникам удалось нанести большой ущерб «Аэрофлоту»

28.07.2025 17:27

Эксперт рассказал, могут ли другие российские авиакомпании стать жертвами хакерской атаки. © Новосильцев Артур/Агентство «Москва»

Масштабный сбой, порядка 50 отмененных рейсов, ущерб, по разным данным, вплоть до полной парализации — такими последствиями обернулась хакерская атака, устроенная несколькими объединенными группировками на компанию «Аэрофлот». «Парламентская газета» рассказывает, насколько сильно могла пострадать компания, сколько времени может занять ее восстановление и могут ли повториться подобные проблемы у других крупных игроков рынка.

«Хакеры очень часто привирают»

Достоверных сведений, позволяющих судить о масштабах инцидента, немного. Так, Генеральная прокуратура подтвердила сам факт хакерской атаки и заявила о возбуждении уголовного дела. Министерство транспорта отчиталось о проведении работы по пересадке части пассажиров «Аэрофлота» на рейсы «России» и «Победы», а также налаживании для пассажиров, столкнувшихся с задержками, круглосуточного информирования, бесплатной питьевой воды, комнат матери и ребенка и детских зон.

«Аэрофлот» произошедшее «хакерской атакой» не называет, используя вместо этого термин «сбой ИТ-инфраструктуры»:

«Уважаемые пассажиры, «Аэрофлот» продолжает свою операционную деятельность, но в условиях вынужденных ограничений из-за сбоя ИТ-инфраструктуры авиакомпании. Рейсы за 28 июля выполняются, но не в полном объеме суточного плана полетов», — говорится в официальном телеграм-канале компании.

По утверждению самих же хакерских группировок, им удалось уничтожить свыше семи тысяч серверов и рабочих станций, получить контроль над персональными компьютерами сотрудников (включая высшее руководство), скопировать 12 терабайт баз данных, 2 терабайта корпоративной почты и так далее. По их словам, подготовительные мероприятия длились почти год.

Вместе с тем эксперты отмечают, что относиться к бодрым рапортам хакерских группировок следует с изрядной долей скепсиса.

«Хакеры очень часто привирают, — отметил в разговоре с «Парламентской газетой»

председатель Совета Фонда развития цифровой экономики Герман Клименко. — Сейчас один из, по сути, самых главных вопросов — удалось ли им добраться до резервных копий файлов. В опубликованных сообщениях это не прозвучало. Если копии целы, то восстановление работоспособности систем хоть и займет какое-то время — просто потому, что «раскатать» обратно и запустить семь тысяч серверов с одной кнопки невозможно, но все же будет не таким долгим и сложным, как могло бы быть».

«У «Аэрофлота» есть достаточный запас прочности»

Также Герман Клименко отметил, что такая сложная операция была бы невозможна без социальной инженерии в том или ином ее проявлении.

«Сегодня любые хакерские атаки — это социальная инженерия, — подчеркнул эксперт. — Вопрос лишь в том, каким образом достучались до человека, как и о чем с ним разговаривали. Или не разговаривали вовсе: например, вирус мог проникнуть в систему через один из серверов, программное обеспечение на котором не успели или забыли обновить. Или кто-то решил на рабочем месте прочитать письмо, посмотреть присланное видео. Вариантов может быть множество».

Вместе с тем, по словам эксперта, подобные события вряд ли могут повториться у других авиакомпаний, по крайней мере, в ближайшее время.

«Само по себе программное обеспечение, скорее всего, везде почти одинаковое, — подчеркнул Герман Клименко. — Но методы борьбы с реальными угрозами отличаются. Поэтому я не думаю, что те методы, которые хакеры применили к «Аэрофлоту», применимы к кому-либо другому. Но это, конечно, не отменяет все ту же социальную инженерию, о которой мы говорили выше».

Первый заместитель председателя Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Ющенко в свою очередь отметил, что атака не случайно произошла именно летом.

«Сейчас идет период, когда транспортные магистрали — и воздушные в том числе — испытывают максимальную нагрузку, — подчеркнул парламентарий. — Поэтому действия наших недругов направлены на то, чтобы использовать это в своих интересах и причинить людям наибольшие неудобства. Сюда же стоит отнести, например, регулярные пролеты БПЛА в районе аэропортов, когда их закрывают на время опасности, атаки на железнодорожную инфраструктуру и так далее. В целом, я думаю, в период августа-сентября нам стоит готовиться еще к чему-то подобному».

Вместе с тем Александр Ющенко полностью исключил вероятность «падения» «Аэрофлота», на которую указывали как сами хакеры, так и ряд экспертов.

«Аэрофлот» — наша ведущая авиакомпания, имеющая хорошую репутацию и большой запас прочности, — подчеркнул депутат. — Поэтому я не думаю, что сбой, даже при всей его тяжести, окажется для нее критичным. Но в любом случае, конечно, потребуется тщательное разбирательство и выявление всех слабых мест, на которые воздействовали злоумышленники, чтобы в будущем скорректировать с их учетом глобальную стратегию информационной безопасности».