28 июля, инфраструктура Аэрофлота подверглась хакерской атаке, десятки рейсов были отменены. По данным хакеров, в их распоряжении оказались история перелётов, записи звонков, камеры наблюдения и доступ ко всем ключевым системам авиакомпании включая: CREW, Sabre, SharePoint, Exchange, КАУСД, Sirax, CRM, ERP, 1C, DLP и другие.

Ответственность за произошедшее взяли на себя 2 группировки украинских хакеров. По их заявлению, они более года находились в инфраструктуре Аэрофлота, развивая доступ вплоть до самого ядра инфраструктуры. Заявление о атаке на компанию сопровождено скриншотами из информационных систем.

По их данным, уничтожено порядка 7000 физических и виртуальных серверов, получено более 20 Тб данных, включая корпоративную почту и внутренние документы. Ущерб от атаки может исчисляться десятками миллионов долларов.

"В настоящее время команда специалистов работает над минимизацией рисков выполнения производственного плана полётов и скорейшего восстановления работы штатной работы сервисов".

Атака названа «стратегическим ударом» по цифровой безопасности компании и государственных структур. Тем временем «Аэрофлот» массово отменяет и переносит рейсы сразу в нескольких регионах, объясняя это «сбоем информационных систем».