Аэрофлот акции

💻 Цифровая безопасность — как страховка: пока всё спокойно, про неё никто не вспоминает. Но стоит случиться ЧП, и весь бизнес в панике. Именно это произошло с крупнейшим российским авиаперевозчиком Аэрофлот $AFLT — масштабная кибератака.

Это не первый инцидент, и точно не последний. Но каждый такой случай — сигнал всем остальным: укрепляйся, пока не поздно.

🧩 Что делает ИБ по-настоящему эффективной

🔒 Изоляция внутреннего контура
Ограничить доступ к критичным системам — это база. Если бухгалтерия подключена напрямую к интернету, значит, она потенциально подключена и к злоумышленнику. Внутренние сети должны быть защищены шлюзами, DMZ и минимумом открытых портов.

🛠️ Своевременное обновление ПО
90% взломов — из-за известных уязвимостей, для которых уже вышли патчи. Но обновления «откладываются на потом» — и вот вам криптолокер в сети. Системы обновляются — угрозы стареют. Всё просто.

📡 Контроль трафика — это не паранойя
Системы мониторинга исходящего и входящего трафика умеют распознавать аномалии — внезапный всплеск активности, обращение к внешнему IP, загрузка большого объёма данных. Даже если злоумышленник уже внутри, такие инструменты позволяют его обнаружить до того, как он нанесёт максимальный ущерб.

Аэрофлот с 10:00 29 июля выполняет программу полетов в рамках расписания

На сегодняшний день к выполнению планируется 93% рейсов из Москвы и обратно по изначальному расписанию (216 парных рейсов из 233). До 10:00 компания проводила точечные отмены рейсов, далее программа собственных рейсов Аэрофлота стабилизировалась.

За 28 июля авиакомпания выполнила около 80% рейсов из запланированной суточной программы полётов. Корректировки в расписании, включая отмены, в основном затронули рейсы из Москвы и обратно. Региональная часть программы выполнялась в полном объёме.

t.me/aeroflot_pr — пресс-служба Аэрофлот

Ну как обычно. Миллиардные контракты с важными красными мордами. А по факту очередное одевание голого короля.

НЕЗЫГАРЬ:
В июне Аэрофлот под...

Успешная атака на IT-инфраструктуру «Аэрофлота» вновь вскрыла поразительную ветхость цифровой среды флагманской авиакомпании России. По данным «Киберпартизан», генеральный директор Сергей Александровский не менял пароль с 2022 года, а в корпоративной сети до сих пор используются Windows XP и Windows Server 2003 — операционные системы, выпущенные более 20 лет назад и давно не поддерживаемые Microsoft.

Это не просто технологическая отсталость — это угроза национальной безопасности. Где модернизация? Куда ушли миллиарды рублей, полученные от государства и от размещения акций на бирже? Почему крупнейшая российская авиакомпания работает на ПО из эпохи до iPhone? Ответа по-прежнему нет.

На российском рынке официально объявлен месячник кибербезопасности.

Уже вторая публичная компания за месяц подвергается успешной хакерской ...

Катастрофа с Аэрофлотом где рухнула система продажи билетов ещё раз подтвердила ранее сказанное: при внедрении любой компьютерной системы вначале надо думать о том что делать если она полностью и надолго рухнет Вообще и совсем. И иметь запасной протокол действий. Проводить учения персонала — как действовать в такой ситуации. Иметь заведённые прошитые журналы учёта на этот случай и обученных бумажному протоколу и обороту документов сотрудников. То есть серьёзно подходить к делу.

Был ли такой протокол у Аэрофлота? Похоже, что нет.
Но самое плохое в том что этот случай государством опять проигнорируется до следующей катастрофы ещё большего масштаба, например в сфере товарооборота или платежей. 

/- Ну какие прошитые журналы если там в минуту покупают сотни билетов на разные рейсы, а еще топливо в десятках аэропортов, движение запчастей, экипажей и оплата гостиниц и тд и тп какие там бумажные журналы и гарантийные письма с голубями? — Просто нужно нанимать квалифицированный персонал и не разворовывать ИТ бюджет.

Уже вторая публичная компания за месяц подвергается успешной хакерской атаке, которая напрямую влияет на работу бизнеса. Но если случай с Винлабами неприятный, но не смертельный — ну не работало сколько-то алкомаркетов, спрос из них просто переместился в соседние магазины, то с Аэрофлотом принципиально другая история.

Ключевой аспект работы любой авиакомпании — борьба за безопасность полетов. И масштабный информационный сбой эту безопасность напрямую подрывает. Если за ошибки в защите IT инфраструктуры Винлаба будут расплачиваться менеджмент и собственники, то ценой сбоя в работе Аэрофлота могут стать жизни людей. Инфраструктуру обеспечения полетов (и безопасности полетов) не зря называют критической. Хорошо, что в этот раз все обошлось только задержками и переносами рейсов. Менеджмент аэрофлота нельзя назвать каким-то гениальным или супер успешным (как и почти любой государственный менеджмент), но надеюсь, что выводы из произошедшего будут сделаны.

А вообще успешные кибератаки всегда являются как рекламой, так и антирекламой. Антиреклама для тех компаний, защита которых была взломана и не смогла уберечь клиента от глобального сбоя. Интересно, кто защищал Аэрофлот? Может быть Касперский или Ростелеком?

В июне Аэрофлот подписал два громких соглашения «в сфере кибербезопасности». Первое — с «Бастионом», в присутствии министра транспорта и директора «Бюро 1440» Алексея Шелобкова. Второе — с BI.ZONE, уже на ПМЭФ‑2025, в присутствии Германа Грефа и Сергея Александровского. В обоих случаях подписантом выступил заместитель гендиректора по ИТ и ИБ Антон Мацкевич — человек, под чьим управлением и случился сегодняшний взлом.

И вот итог: соглашения не предотвратили ничего. Ни один из заявленных механизмов — ни ИИ, ни «обмен угрозами», ни аудит — не сработал. На деле — система осталась дырявой, реакции — запоздалыми, ответственности — ноль.

«Компьютеры не работают абсолютно везде. Легли все системы, полетных планов нет, заправить самолет даже не могут. <...> Вылетают только те рейсы, расчеты по которым успели сделать», — рассказывали сотрудники.

Близкий к Минтрансу собеседник “Коммерсанта” уточнил, что пока «нет понимания окончательного масштаба ситуации» и того, какое время потребуется для восстановления полной или частичной работоспособности систем.
По его версии, информация о «полном уничтожении критически важной составляющей IT-систем и информации» соответствует действительности, но от деталей и оценок возможностей резервного восстановления он воздержался.

Восстановление систем «Аэрофлота» после атаки хакеров может занять до полугода, поделился мнением с РИА Новости эксперт в области информационной безопасности Алексей Козлов.

Достаточно много вопросов возникает и к Минцифры, которое отвечает за сертификацию отечественного софта. Бравурные сообщения о переводе на отечественное ПО оказались скомпрометированы низким уровнем его защиты. К Максуту Шадаеву все больше претензий.

Антон Ромашов Aromath, в ковид переложили все убытки на клиентов и ничего, так и тут ченить придумают

🛬 Минус ₽3 млрд в сутки: кто сгорает на кибератаке Аэрофлота прямо сейчас⁉️

Расчёт «на коленке» — чтобы вы сразу видели порядок цифр.
Бе...

Непонятно, зачем это хацкерам? Тупые действия идиотов...
Типа, «укро-хамасовцы» сделали гадость Израилю-2 (т.е. нам)?
И испытали удовлетворе...

Восстановление IT-систем «Аэрофлота» после кибератаки может занять до двух месяцев частично и до одного года полностью. Инцидент привёл к отмене более 100 рейсов, недополученная выручка по предварительной оценке — около 275 млн рублей. Полёты удалось частично восстановить за счёт мобилизации ресурсов в аэропорту Шереметьево.

Хакерская группировка Silent Crow заявила, что находилась в системе авиаперевозчика около года, захватила критические корпоративные системы, скопировала 22 Тб данных и уничтожила 7 тыс. серверов. Среди похищенной информации — история перелётов, аудио- и видеозаписи, внутренние документы.

В Минтрансе нет согласованной оценки масштабов ущерба: одни источники говорят о полном уничтожении IT-инфраструктуры, другие это отрицают. В «Аэрофлоте» и «Ростелекоме» ранее планировали внедрять совместные решения по кибербезопасности, но их эффективность поставлена под сомнение. Комментариев от компаний пока нет.

Роскомнадзор сообщил, что данных о компрометации персональных сведений клиентов пока нет. Проверка может быть проведена после получения официальной информации от компании. Уголовное дело расследуется ФСБ и транспортной полицией под надзором Генпрокуратуры. Потенциальными объектами проверки могут стать сотрудники IT-департамента и подрядчики.

Не ведитесь на хохловбросы. В АФЛ еще лет 10 назад была 7 Винда. С серверами все ок. Как минимум серверы системы бронирования не подключены ...

Системы Амадеус и Сирена, в чьем ведомстве находятся? Может Трамп про эти сюрпризы говорил? Если сервера за рубежом, то он может и с другими...

А кто Аэрофлот страхует от такого? Есть информация?

Расчёт «на коленке» — чтобы вы сразу видели порядок цифр.
Беру публичные данные о 42–49 отменённых рейсах и средние чеки.
Ошибку ±15 % закладываю сразу.
Капитализация Аэрофлота сейчас ₽ 227 млрд, выручка в год — ₽ 856 млрд,
операционная прибыль ₽ 99 млрд, чистая прибыль — ₽ 58 млрд

Ключевые выводы:

Авиасектор - главный пациент.
Каждый простой дня — ещё ≈ 1,3 млрд.рублей прямых потерь для #AFLT Аэрофлота.
Взорвано до 7000 серверов —
восстановление займёт недели, если заявление хакеров не блеф .

Логистика буксует: экспресс‑посылки и срочные грузы смещаются на авто и ж/д каналы, штрафы по SLA уже капают.

Туризм: отменённый рейс = сгоревший минимум первый день тура.
Потери региональных курортов — сотни миллионов за сезон, если сбой затянется.

B2B‑заморозка: одна сорванная офлайн‑встреча способна остановить сделку на 10 – 100 млн.рублей.
Множим на сотни — получаем ощутимую вмятину в обороте многих компаний.

Имиджевой урон и репутационные потери: западные СМИ тиражируют версию о “кибервойне против России”.

Чёрный лебедь прилетел в Шереметьево 🦅🐈‍⬛

Представьте: раннее утро, Шереметьево, сотни пассажиров спешат на рейсы – и вдруг табло пестрит отменами.
Аэрофлот объявляет о сбое всех информационных систем.
В зале – паника, люди застряли в аэропорту, образуются очереди даже просто на выход.
Это не сцена из фильма, а реальность сегодняшнего дня.
Официально компания отменила 49 рейсов из Москвы по разным городам (от Петербурга до Еревана) всего за несколько часов.
Специалисты лихорадочно пытаются восстановить работу серверов.
Но тревожно другое: ответственность за масштабный сбой взяли на себя хакеры из групп Silent Crow и Киберпартизаны BY.
Они заявили, что вели подготовку целый год и уничтожили внутреннюю IT-инфраструктуру Аэрофлота – около 7000 серверов!

Если верить их заявлениям, атакующие получили контроль даже над компьютерами топ-менеджеров и обещают выложить личные данные всех, кто когда-либо летал Аэрофлотом.

Возникает логичный вопрос: это просто технический сбой или спланированная атака?