Кибератака на «Аэрофлот»: уроки для B2B-сегмента. Как защитить бизнес от угроз?
28 июля 2025 года “Аэрофлот” столкнулся с масштабной кибератакой – хакеры парализовали работу авиакомпании, похитили 22 ТБ данных и отменили 42% рейсов. Разбираем, какие ошибки привели к инциденту и как их избежать в корпоративном секторе.
Хроника атаки
Группировки Silent Crow и “Киберпартизаны BY” атаковали инфраструктуру «Аэрофлота», пробравшись через:
Фишинговые письма (человеческий фактор)
Устаревшие системы (Windows XP/2003)
Отсутствие сегментации сети
Последствия:
Ущерб – $10-50 млн (отмененные рейсы, штрафы)
Падение акций на 3,7%
Регуляторные риски – штрафы до 3% от оборота
Как защититься?
1. Техмеры:
Многофакторная аутентификация для всех критических систем
2. Сегментация сети + регулярные обновления ПО
Изолированные бэкапы (хакеры часто удаляют резервные копии)
3. Оргмеры:
Обучение сотрудников (фишинг – главный вектор атак)
4. Пентесты и аудит безопасности раз в квартал
План реагирования на инциденты (SOC, цифровая криминалистика)
Вывод
Кибербезопасность – не статья расходов, а стратегическая инвестиция. Чем сложнее инфраструктура, тем выше риски. Готовы ли вы к APT-атаке?
28 июля 2025 года “Аэрофлот” столкнулся с масштабной кибератакой – хакеры парализовали работу авиакомпании, похитили 22 ТБ данных и отменили 42% рейсов. Разбираем, какие ошибки привели к инциденту и как их избежать в корпоративном секторе.
Хроника атаки
Группировки Silent Crow и “Киберпартизаны BY” атаковали инфраструктуру «Аэрофлота», пробравшись через:
Фишинговые письма (человеческий фактор)
Устаревшие системы (Windows XP/2003)
Отсутствие сегментации сети
Последствия:
Ущерб – $10-50 млн (отмененные рейсы, штрафы)
Падение акций на 3,7%
Регуляторные риски – штрафы до 3% от оборота
Как защититься?
1. Техмеры:
Многофакторная аутентификация для всех критических систем
2. Сегментация сети + регулярные обновления ПО
Изолированные бэкапы (хакеры часто удаляют резервные копии)
3. Оргмеры:
Обучение сотрудников (фишинг – главный вектор атак)
4. Пентесты и аудит безопасности раз в квартал
План реагирования на инциденты (SOC, цифровая криминалистика)
Вывод
Кибербезопасность – не статья расходов, а стратегическая инвестиция. Чем сложнее инфраструктура, тем выше риски. Готовы ли вы к APT-атаке?
