Недавняя кибератака на информационные системы «Аэрофлота» может привести к значительным финансовым потерям и длительному периоду восстановления. По оценке ведущего аналитика отдела мониторинга ИБ «Спикател» Алексея Козлова, ущерб от действий хакеров может составить от 10 до 50 миллионов долларов. Об этом Козлов сообщил РИА Новости 28 июля 2025 года.
Ранее «Аэрофлот» уже информировал о сбое в работе своих информационных систем, что привело к возможным перебоям в работе сервисов. В результате этого сбоя авиакомпания была вынуждена отменить 49 рейсов.
Генеральная прокуратура РФ подтвердила, что причиной сбоя стала хакерская атака, и по данному факту уже возбуждено уголовное дело о неправомерном доступе к компьютерной информации.
Оценка ущерба и сроки восстановления
Алексей Козлов подчеркнул, что заявленные хакерами требования о «десятках миллионов долларов» для восстановления инфраструктуры вполне реалистичны, если учесть совокупность факторов. Финансовый эффект от таких инцидентов складывается из нескольких составляющих: задержки рейсов, потеря данных клиентов, ущерб репутации и доверию, а также возможные штрафы. Особенно сильно масштаб ущерба может возрасти, если атака затронула стратегически важные системы, такие как Sabre, Exchange и CRM. Козлов отмечает, что финансовые потери от остановки продаж, затрат на восстановление, реагирование на инцидент и компенсации пассажирам могут стремительно увеличиваться.
Что касается сроков восстановления, то, по опыту других крупных российских компаний, подвергшихся масштабным кибератакам, этот процесс может занять от нескольких недель до шести месяцев. При этом, по словам Козлова, один-два месяца обычно уходит на восстановление наиболее критически важных систем. Остальное время требуется на настройку усиленной защиты, проведение аудита, пересмотр внутренних процессов и, что не менее важно, на восстановление доверия клиентов.
Полная стабилизация работы может затянуться до года, если инфраструктура сильно разрушена, а резервные копии данных недоступны.
Причины и методы противодействия
Алексей Козлов также высказал предположение, что одной из возможных причин успешной атаки мог стать недостаточно сильный контроль доступа и внутренняя безопасность. Это позволило хакерам оставаться незамеченными в системе в течение нескольких месяцев.
Михаил Хлебунов, директор по продуктам Servicepipe, добавил, что вероятной целью подобной хакерской атаки было злонамеренное причинение вреда хорошо распределенной и зарезервированной инфраструктуре.
Подготовка к атаке такого масштаба, как правило, занимает несколько месяцев. Хлебунов также отметил, что достаточно часто в подобных атаках задействуются инсайдеры внутри самой компании. В связи с этим, специалисты по информационной безопасности должны не только фиксировать любую нелегитимную активность, но и отслеживать любое новое, ранее нехарактерное поведение кого-либо или чего-либо в сети.
Для эффективного противостояния таким атакам необходимы комплексные решения. Михаил Хлебунов подчеркнул важность использования систем анализа трафика, способных глубоко анализировать сетевую активность, а также решений по защите от ботовых атак, которые помогают отсекать любую злонамеренную автоматизацию.