28 июля 2025 года в московском аэропорту Шереметьево произошёл коллапс: сотни пассажиров застряли внутри терминалов, возникли очереди не только у стоек регистрации, но даже на выход. Причина — массовые задержки и отмены рейсов «Аэрофлота», вызванные масштабным сбоем в работе IT-систем перевозчика.
Компания официально подтвердила технические неполадки и рекомендовала пассажирам отменённых рейсов не приезжать в аэропорт. На момент последнего обновления отменено уже более пятидесяти рейсов. Обмен билетов и возврат денежных средств пока невозможны: в «Аэрофлоте» просят дождаться восстановления сервисов.
Тем временем в киберпространстве появилось заявление от группировки Silent Crow при поддержке «Киберпартизан Беларуси». Хакеры заявили о завершении годовой операции по взлому IT-инфраструктуры «Аэрофлота». По их словам, они находились внутри корпоративной сети компании в течение длительного времени и смогли получить контроль над критически важными системами, включая CREW, Sabre, SharePoint, Exchange, CRM, ERP, 1C, DLP и другими.
Также утверждается, что в ходе атаки:
- было получено 12 ТБ баз данных, 8 ТБ файлов с Windows Share и 2 ТБ корпоративной почты;
- уничтожено порядка 7000 физических и виртуальных серверов;
- скомпрометированы персональные компьютеры сотрудников и системы аудио- и видеонаблюдения;
- похищены данные обо всех перелётах и личной информации пассажиров.
Хакеры заявили, что цель операции — «показать уязвимость цифровой инфраструктуры российских госструктур» и предупредили, что вскоре начнётся публикация похищенных данных.
Пассажиры в Шереметьево и Пулково продолжают сталкиваться с неразберихой: табло пестрят надписями об отменах и задержках, а аэропортовые помещения переполнены.
На данный момент не ясно, сколько времени потребуется на полное восстановление работы «Аэрофлота» и удастся ли вернуть утраченные данные.
