На 28 юли 2025 г. хакерски групи обявиха, че са извършили мащабна кибератака срещу руската авиокомпания „Аерофлот“, която е продължила около година.
Според тях операцията е довела до пълното унищожаване на вътрешната ИТ инфраструктура на превозвача, което е било „стратегически удар“ по цифровата сигурност на компанията и свързаните с нея държавни агенции.
Според хакерите, всички критични корпоративни системи са били компрометирани, включително бази данни за история на полетите, CRM, Sabre, 1C и Microsoft Exchange системи.
Нападателите твърдят, че са получили достъп до компютрите на служителите, включително тези на висшето ръководство, както и до аудиозаписи на разговори, системи за наблюдение и вътрешна кореспонденция.
Според хакерите, около 7000 физически и виртуални сървъра са били унищожени, а над 20 терабайта данни, включително корпоративна електронна поща и вътрешни документи, са били откраднати.
Щетите от атаката, според предварителните оценки, могат да възлязат на десетки милиони долари.
„Аерофлот“ все още не е коментирал инцидента, но на сутринта на 28 юли летище „Шереметиево“ регистрира масови закъснения и отмени на полети поради повреда в ИТ системите на компанията.
Правоохранителните органи и службите за киберсигурност са започнали разследване, за да установят мащаба на атаката и нейните организатори.
