По информации издания «Ъ», произошедшая этим летом масштабная кибератака на «Аэрофлот» привела к первым кадровым последствиям в команде по ИБ внутри компании. Свой пост покинул замгендиректора авиакомпании по информационным технологиям Антон Мацкевич, занимавший должность с 2022 года.
По словам двух источников СМИ в авиаотрасли, руководителя IT-блока уволили в середине декабря. Однако в «Аэрофлоте» подчеркнули, что Мацкевич покинул компанию по собственному желанию. В авиакомпании сообщили СМИ, что сейчас обязанности замгендиректора по IT и ИБ исполняет назначенный директором департамента информационных систем «Аэрофлота» Денис Попов, ранее возглавлявший дочернюю IT-компанию «АФЛТ-Системс».
Новый руководитель по IT и ИБ, добавили в «Аэрофлоте», «имеет все необходимые навыки и опыт в разработке и внедрении цифровых проектов в компаниях группы». В «Аэрофлоте» пояснили, что при Мацкевиче в компании произошёл «существенный рывок в развитии IT-направления компании в части импортозамещения и реализации стратегии цифровой трансформации группы».
По словам одного из руководителей по кибербезопасности другой авиакомпании, в целом реакция IT-специалистов на инцидент и отключение питания «были безупречной отработкой нападения и позволили сохранить большую часть IT-инфраструктуры». Но, по его версии, мониторинг потенциальных угроз компании «не мог не сообщать об аномальных активностях на стороне внешних подрядчиков» и должного «внимания этим аномалиям не было уделено». Эксперт СМИ и ряд других собеседников полагают, что руководитель направления в любом случае не мог не понести ответственности за инцидент такого масштаба, повлёкший существенные репутационные издержки.
Представители отрасли заявили СМИ, что сложность кибератак на авиа��ионные информационные системы во всём мире растёт и от них не застрахован ни один руководитель по ИБ.
28 июля 2025 года в «Аэрофлоте» сообщили, что в работе информационных систем авиакомпании произошёл сбой и возможна корректировка расписания рейсов из‑за этого инцидента, в том числе путём переноса и отмены. Тогда же перестал работать доступ в личный кабинет на сайте «Аэрофлота».
По информации СМИ, хакеры взяли на себя ответственность за взлом систем «Аэрофлота». По словам хакеров, им удалось провести «продолжительную и масштабную операцию», в результате которой «полностью скомпрометирована и уничтожена внутренняя IT‑инфраструктура „Аэрофлота“». Была атака, заявил источник СМИ в одной из IT‑структур, связанных с транспортом.
Причиной сбоев информационных систем «Аэрофлота» стала хакерская атака, сообщили в Генпрокуратуре РФ. В ведомстве возбудили уголовное дело по признакам преступления, предусмотренного частью 4 статьи 272 УК РФ (неправомерный доступ к компьютерной информации).
30 июля 2025 года «Аэрофлот» сообщил, что авиакомпания полностью стабилизировала расписание полётов. Примечательно, что доступ в личный кабинет на сайте «Аэрофлота» до сих пор не работает (в новой и в старой версии сайта) в связи с проведением регламентных работ.
31 июля 2025 года в Роскомнадзоре сообщили, что регулятор не выявил утечки персональных данных клиентов или сотрудников «Аэрофлота» после информационного сбоя (по данным прокуратуры РФ — хакерской атаки) в IT‑инфраструктуре авиакомпании.
30 октября 2022 года «Аэрофлот» сообщил, что авиакомпания успешно перешла на отечественную систему бронирования авиабилетов и регистрации пассажиров. Специалисты «Аэрофлота» выполнили миграцию спустя пять суток предварительной подготовки и в течение суток с 29 по 30 октября в режиме остановки онлайн-сервисов.
В апреле 2023 года «Аэрофлот» запустил процесс миграции с немецкой ERP-системы учёта хозяйственной деятельности и управления бизнес-процессами SAP на российский аналог на базе решений «1С», включая «1С:ERP». По расчётам экспертов, миграция займёт около двух лет и обойдётся «Аэрофлоту» примерно в 1 млрд рублей. Российская компания с 2012 года активно использовала SAP.
