«Аэрофлот» столкнулся с масштабным сбоем ИТ‑систем: возможная хакерская кибератака

Утром 28 июля «Аэрофлот» сообщил о сбое в своих ИТ‑системах. Авиакомпания предупредила о «вынужденной корректировке расписания» — возможны задержки и отмены рейсов — и заявила, что специалисты работают над восстановлением сервисов.

Причина и масштаб инцидента не раскрываются.

К полудню региональные и федеральные СМИ сообщали как минимум о десятках отмен: под действие попали рейсы, в том числе, из/в Москву, Санкт‑Петербург, Казань, Екатеринбург, Махачкалу, Минск, Самару.

Пассажирам рекомендовано следить за онлайн‑табло и объявлениями в аэропортах, при необходимости переоформлять билеты через контакт‑центр.

На рынке новость вызвала краткосрочное снижение котировок «Аэрофлота» на 2–3%. Компания пообещала публиковать обновления по мере восстановления работы.

В соцсетях и ряде изданий появилась версия о кибератаке и заявления анонимных «активистов».

На текущий момент ни «Аэрофлот», ни профильные госведомства эту версию не подтверждали; международные агентства также передают лишь факт технического сбоя без указания причины.

В телеграм-каналах циркулируют непроверенные заявлению хакеров, что они находились внутри корпоративной сети больше года — выгружали историю перелётов и готовили диверсию.

По их утверждениям, якобы уничтожено порядка 7000 физических и виртуальных серверов, получено более 20 Тб данных, включая корпоративную почту и внутренние документы.

Авиакомпания просит пассажиров закладывать дополнительное время на предполётные процедуры и хранить уведомления об изменениях — они пригодятся для переоформления билетов и при обращении за компенсациями.

Окончательный перечень затронутых рейсов и порядок работы с багажом ожидаются после стабилизации ИТ‑систем.