Информационные системы одного из ведущих авиаперевозчиков России подверглись масштабной кибератаке, в результате которой, по утверждению хакерских группировок, была уничтожена значительная часть внутренней цифровой инфраструктуры компании. По предварительной информации, атакующие находились внутри сети не менее одного года, осуществляя скрытую операцию с поэтапным разрушением ключевых компонентов IT-систем.
Хакеры заявили, что им удалось вывести из строя порядка 7 тысяч серверов, получить доступ к внутренним базам данных, включая информацию о рейсах, инфраструктурных системах и персональных устройствах сотрудников. В числе затронутых — системы видеонаблюдения, сетевые хранилища и компоненты бортовой поддержки. По их оценке, общий объём скомпрометированных данных составил не менее 12 терабайт.
Параллельно с этим авиакомпания официально подтвердила наличие технических неполадок, отказавшись уточнить причину инцидента и возможные сроки восстановления. По состоянию на утро 28 июля отменены десятки рейсов, включая 42 отправления и прибытия в московский аэропорт Шереметьево. В терминалах скопились пассажиры, ожидающие информации о дальнейших действиях перевозчика.
Реакцией на инцидент стало начало официальной проверки, которую инициировала московская прокуратура. Компетентные органы изучают возможные векторы проникновения в IT-среду компании и степень нанесённого ущерба.
Учитывая заявленные масштабы вторжения и уничтожения цифровых активов, последствия инцидента могут стать прецедентом в вопросах национальной цифровой безопасности и устойчивости критической транспортной инфраструктуры. При этом потенциальные затраты на восстановление IT-архитектуры оцениваются в многомиллионные суммы.
Происшествие поднимает вопросы не только о защищённости корпоративных систем крупных операторов, но и об устойчивости цифровых экосистем в условиях растущего числа целевых атак на транспортный, энергетический и финансовый секторы.
