В «Аэрофлоте» раскрыли меры усиления киберзащиты после хакерской атаки в 2025 году

4 мин

По информации СМИ, в «Аэрофлоте» раскрыли меры усиления киберзащиты после хакерской атаки в 2025 году. В компании усилили центр операционной безопасности и привлекли профильных партнёров по ИБ, сообщил СМИ замгендиректора по информационным технологиям и информационной безопасности ПАО «Аэрофлот» Денис Попов.

По части мониторинга и непрерывного сканирования параметров сети «Аэрофлот» сотрудничает с компаниями BI.ZONE и «Бастион». Помимо этого, организация постоянно оценивает риски компрометации внутри сети, используя в том числе EDR-решения.

Попов уточнил, что в «Аэрофлоте» параллельно развивается центр информационной безопасности внутри дочерней компании «АФЛТ-системс». Работа по этому проекту направлена на усовершенствование защиты IT-систем «Аэрофлота» и оптимизацию необходимых действий для быстрого реагирования на сетевые инциденты и кибератаки.

Ранее СМИ сообщили что произошедшая летом 2025 года масштабная кибератака на «Аэрофлот» привела к первым кадровым последствиям в команде по ИБ внутри компании. Свой пост покинул замгендиректора авиакомпании по информационным технологиям Антон Мацкевич, занимавший должность с 2022 года.

По словам двух источников СМИ в авиаотрасли, руководителя IT-блока уволили в середине декабря 2025 года. Тем не менее в «Аэрофлоте» подчеркнули, что Мацкевич покинул компанию по собственному желанию. В авиакомпании сообщили СМИ, что сейчас обязанности замгендиректора по IT и ИБ исполняет назначенный директором департамента информационных систем «Аэрофлота» Денис Попов, ранее возглавлявший дочернюю IT-компанию «АФЛТ-Системс».

Свежий руководитель по IT и ИБ, добавили в «Аэрофлоте», «имеет все необходимые навыки и опыт в разработке и внедрении цифровых проектов в компаниях группы». В «Аэрофлоте» пояснили, что при Мацкевиче в компании произошёл «существенный рывок в развитии IT-направления компании в части импортозамещения и реализации стратегии цифровой трансформации группы».

Согласно заявлению одного из руководителей по кибербезопасности иной авиакомпании, в общем реакция IT-специалистов на инцидент и отключение питания «были безупречной отработкой нападения и позволили сохранить большую часть IT-инфраструктуры». Но, по его версии, мониторинг потенциальных угроз компании «не мог не сообщать об аномальных активностях на стороне внешних подрядчиков» и должного «внимания этим аномалиям не было уделено». Эксперт СМИ и ряд других собеседников полагают, что руководитель направления в любом случае не мог не понести ответственности за инцидент такого масштаба, повлёкший существенные репутационные издержки.

Представители отрасли заявили СМИ, что сложность кибератак на авиационные информационные системы во всём мире растёт и от них не застрахован ни один руководитель по ИБ.

28 июля 2025 года в «Аэрофлоте» сообщили, что в работе информационных систем авиакомпании произошёл сбой и возможна корректировка расписания рейсов из‑за этого инцидента, в том числе путём переноса и отмены. Тогда же перестал функционировать доступ в личный кабинет на сайте «Аэрофлота».

По информации СМИ, хакеры взяли на себя ответственность за взлом систем «Аэрофлота». По словам хакеров, им удалось провести «продолжительную и масштабную операцию», в результате которой «полностью скомпрометирована и уничтожена внутренняя IT‑инфраструктура „Аэрофлота“». Была атака, объявил источник СМИ в одной из IT‑структур, связанных с транспортом.

Причиной сбоев информационных систем «Аэрофлота» стала хакерская атака, сообщили в Генпрокуратуре РФ. В ведомстве возбудили уголовное дело по признакам преступления, предусмотренного частью 4 статьи 272 УК РФ (неправомерный доступ к компьютерной информации).

30 июля 2025 года «Аэрофлот» сообщил, что авиакомпания полностью стабилизировала расписание полётов. Примечательно, что доступ в личный кабинет на сайте «Аэрофлота» до сих пор не работает (в новой и в старой версии сайта) в связи с проведением регламентных работ.

31 июля 2025 года в Роскомнадзоре сообщили, что регулятор не выявил утечки персональных данных клиентов или сотрудников «Аэрофлота» после информационного сбоя (по данным прокуратуры РФ — хакерской атаки) в IT‑инфраструктуре авиакомпании.

30 октября 2022 года «Аэрофлот» сообщил, что авиакомпания успешно перешла на отечественную систему бронирования авиабилетов и регистрации пассажиров. Специалисты «Аэрофлота» выполнили миграцию спустя пять суток предварительной подготовки и в течение суток с 29 по 30 октября в режиме остановки онлайн-сервисов.

В апреле 2023 года «Аэрофлот» запустил процесс миграции с немецкой ERP-системы учёта хозяйственной деятельности и управления бизнес-процессами SAP на российский аналог на базе решений «1С», в том числе «1С:ERP». По расчётам экспертов, миграция займёт приблизительно двух лет и обойдётся «Аэрофлоту» приблизительно в 1 млрд рублей. Российская компания с 2012 года активно использовала SAP.

Читают сейчас

Нейросеть находит поломку авто по звуку — обучение проходило на роликах из YouTube и TikTok

59 минут назад

Нейросеть находит поломку авто по звуку — обучение проходило на роликах из YouTube и TikTok

Разработчик Адам Сон выложил в открытый доступ cardiag — систему, которая по аудиозаписи определяет, есть ли у машины неисправность, и подсказывает, в какой части автомобиля искать проблему. В достато

ФАС РФ призвала операторов связи не препятствовать переходу абонентов к другим компаниям с сохранением номера

1 час назад

ФАС РФ призвала операторов связи не препятствовать переходу абонентов к другим компаниям с сохранением номера

Федеральная антимонопольная служба (ФАС) России призвала операторов связи РФ привести свои бизнес-практики в соответствие с требованиями Закона о защите конкуренции. Ведомство настоятельно порекомендо

«Египет победил»: Qwen3-4B превратили в «самый согласованный ИИ в истории»

2 часа назад

«Египет победил»: Qwen3-4B превратили в «самый согласованный ИИ в истории»

В X завирусился пост исследователя под ником waterloo_intern: он рассказал, что "дистиллировал 2,3 млн трейсов рассуждений Claude Fable 5" в компактную схема Qwen3-4B и получил невиданные результаты —

Версия открытой платформы для самостоятельного хранения и управления фото и видео Immich 3.0

3 часа назад

Версия открытой платформы для самостоятельного хранения и управления фото и видео Immich 3.0

В начале июля 2026 года состоялся версия стабильного обновления открытой платформы для самостоятельного хранения и управления фото и видео Immich 3.0. Проект находится в разработке с начала 2022 года

В AIRI создали нейросеть GENATATOR для разметки генов по последовательности ДНК и аннотации геномов без подробных данных

6 часов назад

В AIRI создали нейросеть GENATATOR для разметки генов по последовательности ДНК и аннотации геномов без подробных данных

Учёные Института AIRI разработали нейросетевую схема Genatator, которая строит карту генов по последовательности ДНК.Как сообщили информационной службе а в AIRI, модель предназначена для разметки гено