аэрофлот

Успешная атака на IT-инфраструктуру «Аэрофлота» вновь вскрыла поразительную ветхость цифровой среды флагманской авиакомпании России. По данным «Киберпартизан», генеральный директор Сергей Александровский не менял пароль с 2022 года, а в корпоративной сети до сих пор используются Windows XP и Windows Server 2003 — операционные системы, выпущенные более 20 лет назад и давно не поддерживаемые Microsoft.

Это не просто технологическая отсталость — это угроза национальной безопасности. Где модернизация? Куда ушли миллиарды рублей, полученные от государства и от размещения акций на бирже? Почему крупнейшая российская авиакомпания работает на ПО из эпохи до iPhone? Ответа по-прежнему нет.

Катастрофа с Аэрофлотом где рухнула система продажи билетов ещё раз подтвердила ранее сказанное: при внедрении любой компьютерной системы вначале надо думать о том что делать если она полностью и надолго рухнет Вообще и совсем. И иметь запасной протокол действий. Проводить учения персонала — как действовать в такой ситуации. Иметь заведённые прошитые журналы учёта на этот случай и обученных бумажному протоколу и обороту документов сотрудников. То есть серьёзно подходить к делу.

Был ли такой протокол у Аэрофлота? Похоже, что нет.
Но самое плохое в том что этот случай государством опять проигнорируется до следующей катастрофы ещё большего масштаба, например в сфере товарооборота или платежей. 

/- Ну какие прошитые журналы если там в минуту покупают сотни билетов на разные рейсы, а еще топливо в десятках аэропортов, движение запчастей, экипажей и оплата гостиниц и тд и тп какие там бумажные журналы и гарантийные письма с голубями? — Просто нужно нанимать квалифицированный персонал и не разворовывать ИТ бюджет.

Уже вторая публичная компания за месяц подвергается успешной хакерской атаке, которая напрямую влияет на работу бизнеса. Но если случай с Винлабами неприятный, но не смертельный — ну не работало сколько-то алкомаркетов, спрос из них просто переместился в соседние магазины, то с Аэрофлотом принципиально другая история.

Ключевой аспект работы любой авиакомпании — борьба за безопасность полетов. И масштабный информационный сбой эту безопасность напрямую подрывает. Если за ошибки в защите IT инфраструктуры Винлаба будут расплачиваться менеджмент и собственники, то ценой сбоя в работе Аэрофлота могут стать жизни людей. Инфраструктуру обеспечения полетов (и безопасности полетов) не зря называют критической. Хорошо, что в этот раз все обошлось только задержками и переносами рейсов. Менеджмент аэрофлота нельзя назвать каким-то гениальным или супер успешным (как и почти любой государственный менеджмент), но надеюсь, что выводы из произошедшего будут сделаны.

А вообще успешные кибератаки всегда являются как рекламой, так и антирекламой. Антиреклама для тех компаний, защита которых была взломана и не смогла уберечь клиента от глобального сбоя. Интересно, кто защищал Аэрофлот? Может быть Касперский или Ростелеком?

Восстановление IT-систем «Аэрофлота» после кибератаки может занять до двух месяцев частично и до одного года полностью. Инцидент привёл к отмене более 100 рейсов, недополученная выручка за 28 июля по предварительной оценке — около 275 млн рублей. Полёты удалось частично восстановить за счёт мобилизации ресурсов в аэропорту Шереметьево.

Хакерская группировка Silent Crow заявила, что находилась в системе авиаперевозчика около года, захватила критические корпоративные системы, скопировала 22 Тб данных и уничтожила 7 тыс. серверов. Среди похищенной информации — история перелётов, аудио- и видеозаписи, внутренние документы.

В Минтрансе нет согласованной оценки масштабов ущерба: одни источники говорят о полном уничтожении IT-инфраструктуры, другие это отрицают. В «Аэрофлоте» и «Ростелекоме» ранее планировали внедрять совместные решения по кибербезопасности, но их эффективность поставлена под сомнение. Комментариев от компаний пока нет.

Расчёт «на коленке» — чтобы вы сразу видели порядок цифр.
Беру публичные данные о 42–49 отменённых рейсах и средние чеки.
Ошибку ±15 % закладываю сразу.
Капитализация Аэрофлота сейчас ₽ 227 млрд, выручка в год — ₽ 856 млрд,
операционная прибыль ₽ 99 млрд, чистая прибыль — ₽ 58 млрд

Ключевые выводы:

Авиасектор - главный пациент.
Каждый простой дня — ещё ≈ 1,3 млрд.рублей прямых потерь для #AFLT Аэрофлота.
Взорвано до 7000 серверов —
восстановление займёт недели, если заявление хакеров не блеф .

Логистика буксует: экспресс‑посылки и срочные грузы смещаются на авто и ж/д каналы, штрафы по SLA уже капают.

Туризм: отменённый рейс = сгоревший минимум первый день тура.
Потери региональных курортов — сотни миллионов за сезон, если сбой затянется.

B2B‑заморозка: одна сорванная офлайн‑встреча способна остановить сделку на 10 – 100 млн.рублей.
Множим на сотни — получаем ощутимую вмятину в обороте многих компаний.

Имиджевой урон и репутационные потери: западные СМИ тиражируют версию о “кибервойне против России”.

Чёрный лебедь прилетел в Шереметьево 🦅🐈‍⬛

Представьте: раннее утро, Шереметьево, сотни пассажиров спешат на рейсы – и вдруг табло пестрит отменами.
Аэрофлот объявляет о сбое всех информационных систем.
В зале – паника, люди застряли в аэропорту, образуются очереди даже просто на выход.
Это не сцена из фильма, а реальность сегодняшнего дня.
Официально компания отменила 49 рейсов из Москвы по разным городам (от Петербурга до Еревана) всего за несколько часов.
Специалисты лихорадочно пытаются восстановить работу серверов.
Но тревожно другое: ответственность за масштабный сбой взяли на себя хакеры из групп Silent Crow и Киберпартизаны BY.
Они заявили, что вели подготовку целый год и уничтожили внутреннюю IT-инфраструктуру Аэрофлота – около 7000 серверов!

Если верить их заявлениям, атакующие получили контроль даже над компьютерами топ-менеджеров и обещают выложить личные данные всех, кто когда-либо летал Аэрофлотом.

Возникает логичный вопрос: это просто технический сбой или спланированная атака?

Сегодня Аэрофлот столкнулся с масштабной хакерской атакой: более 60 рейсов задержаны, сбой в IT‑системах затронул ключевые процессы — от заправки самолётов до оформления рейсов. Инцидент подтверждён, причины расследуются.

Подобные атаки становятся новой реальностью. Недавний случай с NovaBev показал, что такие угрозы носят системный характер и бьют по инфраструктуре крупных компаний. Их цель — парализовать экономику, создавая точки давления на ключевые сегменты.

Вывод простой: без серьёзных инвестиций в киберзащиту на базе отечественных технологий бизнес остаётся уязвимым. Западные решения не дают полной гарантии безопасности, потому что их уязвимости могут быть использованы против нас. Компании должны выстраивать суверенную киберзащиту, чтобы снизить риск остановки критически важных процессов.

Коллеги, приглашаю на свой канал для погружения в инвестиции через призму IT и цифровизацию бизнеса, где еще больше актуальных новостей и моих разборов — https://t.me/+-a0sqZD702Y5MDQy 

Президент США Дональд Трамп пригрозил России «вторичными санкциями» и торговыми пошлинами, не уточняя, впрочем, в чём они будут заключаться, если Россия в течение 10-12 дней вместо объявленных ранее 50 не согласится на некую, понятную, видимо, только американскому лидеру, «сделку по Украине». Хотя в этом заявлении много неясностей, которые могут сигнализировать о том, что прославившийся своими непредсказуемыми заявлениями Трамп в любой момент способен взять свои слова обратно, пишет Наталья Мильчакова, ведущий аналитик Freedom Finance Global.

Для рубля и фондового рынка, впрочем, сам факт изменения риторики американского лидера в адрес России оказался негативом, хотя, учитывая давно испорченные отношения Москвы и Вашингтона, слишком паниковать из-за таких заявлений не стоит. Юань взлетел до уровней начала мая, а доллар – до уровней последней декады мая, превысив психологически значимую отметку в 80 руб. Индекс Мосбиржи пока колеблется в коридоре 2700-2750 пунктов, однако хуже рынка выглядят акции, в котировки которых эмоциональные инвесторы ранее закладывали ожидания улучшения отношений РФ и США, то есть акции «СПБ Биржи», Аэрофлота и ВТБ.

Сегодня стало известно, что в компании Аэрофлот в результате хакерской атаки на серверы компании произошел масштабный сбой в IT-системах, который привёл к отмене 49 рейсов в «Шереметьево». Хакерская группировка Silent Crow заявила о кибератаке, в ходе которой якобы уничтожено 7 тыс. серверов и похищено 22 ТБ данных, включая корпоративную почту. Авиакомпания предлагает пассажирам возврат или перебронирование билетов.

Главное в этой истории не отмена 49 конкретных рейсов, а более отдаленные вероятные последствия — репутационные риски и возможные издержки на штрафах за утечку персональных данных. Законом от 30.11.2024 года № 420-ФЗ в Кодекс об административных правонарушениях были внесены изменения, предусматривающие за повторные утечки персональных данных возможность применения оборотного штрафа для юридических лиц в размере от 1 до 3 процентов совокупного размера выручки, но не более 500 миллионов рублей.

Для Аэрофлота верхняя планка этого штрафа, 500 млн. рублей всего лишь около 1% от прошлогодней чистой прибыли.