В «Аэрофлоте» раскрыли меры усиления киберзащиты после хакерской атаки в 2025 году

По информации СМИ, в «Аэрофлоте» раскрыли меры усиления киберзащиты после хакерской атаки в 2025 году. В компании усилили центр операционной безопасности и привлекли профильных партнёров по ИБ, сообщил СМИ замгендиректора по информационным технологиям и информационной безопасности ПАО «Аэрофлот» Денис Попов.

По части мониторинга и непрерывного сканирования параметров сети «Аэрофлот» сотрудничает с компаниями BI.ZONE и «Бастион». Помимо этого, организация постоянно оценивает риски компрометации внутри сети, используя в том числе EDR-решения.

Попов уточнил, что в «Аэрофлоте» параллельно развивается центр информационной безопасности внутри дочерней компании «АФЛТ-системс». Работа по этому проекту направлена на усовершенствование защиты IT-систем «Аэрофлота» и оптимизацию необходимых действий для быстрого реагирования на сетевые инциденты и кибератаки.

Ранее СМИ сообщили что произошедшая летом 2025 года масштабная кибератака на «Аэрофлот» привела к первым кадровым последствиям в команде по ИБ внутри компании. Свой пост покинул замгендиректора авиакомпании по информационным технологиям Антон Мацкевич, занимавший должность с 2022 года.

По словам двух источников СМИ в авиаотрасли, руководителя IT-блока уволили в середине декабря 2025 года. Тем не менее в «Аэрофлоте» подчеркнули, что Мацкевич покинул компанию по собственному желанию. В авиакомпании сообщили СМИ, что сейчас обязанности замгендиректора по IT и ИБ исполняет назначенный директором департамента информационных систем «Аэрофлота» Денис Попов, ранее возглавлявший дочернюю IT-компанию «АФЛТ-Системс».

Свежий руководитель по IT и ИБ, добавили в «Аэрофлоте», «имеет все необходимые навыки и опыт в разработке и внедрении цифровых проектов в компаниях группы». В «Аэрофлоте» пояснили, что при Мацкевиче в компании произошёл «существенный рывок в развитии IT-направления компании в части импортозамещения и реализации стратегии цифровой трансформации группы».

Согласно заявлению одного из руководителей по кибербезопасности иной авиакомпании, в общем реакция IT-специалистов на инцидент и отключение питания «были безупречной отработкой нападения и позволили сохранить большую часть IT-инфраструктуры». Но, по его версии, мониторинг потенциальных угроз компании «не мог не сообщать об аномальных активностях на стороне внешних подрядчиков» и должного «внимания этим аномалиям не было уделено». Эксперт СМИ и ряд других собеседников полагают, что руководитель направления в любом случае не мог не понести ответственности за инцидент такого масштаба, повлёкший существенные репутационные издержки.

Представители отрасли заявили СМИ, что сложность кибератак на авиационные информационные системы во всём мире растёт и от них не застрахован ни один руководитель по ИБ.

28 июля 2025 года в «Аэрофлоте» сообщили, что в работе информационных систем авиакомпании произошёл сбой и возможна корректировка расписания рейсов из‑за этого инцидента, в том числе путём переноса и отмены. Тогда же перестал функционировать доступ в личный кабинет на сайте «Аэрофлота».

По информации СМИ, хакеры взяли на себя ответственность за взлом систем «Аэрофлота». По словам хакеров, им удалось провести «продолжительную и масштабную операцию», в результате которой «полностью скомпрометирована и уничтожена внутренняя IT‑инфраструктура „Аэрофлота“». Была атака, объявил источник СМИ в одной из IT‑структур, связанных с транспортом.

Причиной сбоев информационных систем «Аэрофлота» стала хакерская атака, сообщили в Генпрокуратуре РФ. В ведомстве возбудили уголовное дело по признакам преступления, предусмотренного частью 4 статьи 272 УК РФ (неправомерный доступ к компьютерной информации).

30 июля 2025 года «Аэрофлот» сообщил, что авиакомпания полностью стабилизировала расписание полётов. Примечательно, что доступ в личный кабинет на сайте «Аэрофлота» до сих пор не работает (в новой и в старой версии сайта) в связи с проведением регламентных работ.

31 июля 2025 года в Роскомнадзоре сообщили, что регулятор не выявил утечки персональных данных клиентов или сотрудников «Аэрофлота» после информационного сбоя (по данным прокуратуры РФ — хакерской атаки) в IT‑инфраструктуре авиакомпании.

30 октября 2022 года «Аэрофлот» сообщил, что авиакомпания успешно перешла на отечественную систему бронирования авиабилетов и регистрации пассажиров. Специалисты «Аэрофлота» выполнили миграцию спустя пять суток предварительной подготовки и в течение суток с 29 по 30 октября в режиме остановки онлайн-сервисов.

В апреле 2023 года «Аэрофлот» запустил процесс миграции с немецкой ERP-системы учёта хозяйственной деятельности и управления бизнес-процессами SAP на российский аналог на базе решений «1С», в том числе «1С:ERP». По расчётам экспертов, миграция займёт приблизительно двух лет и обойдётся «Аэрофлоту» приблизительно в 1 млрд рублей. Российская компания с 2012 года активно использовала SAP.