Взлом «Аэрофлота»: как работают хорошие специалисты, но мешает коррупция Что произошло 28 июля 2025 года национальная авиакомпания «Аэрофлот» столкнулась с мощной кибератакой. В результате более 50 рейсов были отменены, множество задержаны, а системы в Шереметьево и головном офисе оказались полностью выведены из строя. Уголовное дело завела прокуратура, подтвердившая факт атаки Ответственность взяли на себя две про‑украинские хакерские группы — Silent Crow и Belarusian Cyber‑Partisans. Они заявили, что проникли в сеть уже более года назад, украли порядка 12–20 ТБ данных и уничтожили около 7 000 серверов Кто отвечал за безопасность и как повлияла коррупция Официально «Аэрофлот» тратил значительные средства на информационную безопасность: в 2024 году было инвестировано около 859 млн ₽ (~11 млн $), компания переходила на российские IT-решения после ухода западных провайдеров При этом внутри организации работают квалифицированные специалисты — их нельзя обвинять в профессиональной слабости. Однако, по версии злоумышленников, основные проблемы связаны не с технической некомпетентностью, а с коррупционными схемами и пренебрежением простыми мерами безопасности. Утверждается, что: — Директор или ИТ-руководство не меняли пароли аккаунтов (включая учётку CEO) с 2022 года — Использовались устаревшие ОС — Windows XP и Windows Server 2003, известные уязвимости, включая MS17‑010 (EternalBlue), упрощали атаку Можно предположить, что регламенты обновления систем и наказания за их нарушение либо вовсе не соблюдались, либо не внедрялись из-за коррупции — тогда закупки новых серверов и лицензированных ОС могли обходиться стороной. Почему всё равно работали хорошие специалисты: Те, кто реально обеспечивал кибербезопасность, вероятно, обладали требуемыми навыками. Проблема в том, что они действовали в системе, где технические усилия подрывались финансовой и организационной несплочённостью. Хорошие специалисты в таких условиях оказываются заложниками бюрократии и корпоративных соглашений. Последствия и уроки: Системы бронирования, наблюдения, ERP/CRM, почтовые и корпоративные сервисы оказались выведены из строя, восстановление может стоить «десятки миллионов долларов» и растянуться на месяцы Урон репутации госкомпании — значительный. Депутат Антон Немкин потребовал выяснить, кто допустил такие системные сбои и несёт за это ответственность Вывод (моё мнение): Аэрофлот не страдает от дефицита квалифицированных IT‑специалистов — проблема глубже: оборудование и системы работали на древнем софте (Windows XP/Server 2003), уязвимом и не актуализированном. Вероятно, корень в коррупционных схемах, позволявших не закупать или не обновлять ключевые компоненты инфраструктуры. Даже лучшие специалисты не могут полностью обезопасить систему, если руководство допускает устаревшую технику и игнорирует элементарные меры безопасности. Основной посыл данной истории в том, что нужно следовать рекомендациям специалистов ИБ, либо вас так же смогут взломать даже такие люди как на фото...