Волна кибератак в России: кто пострадал и какие могут быть последствия
06.08.2025

В конце июля 2025 года в России произошла волна кибератак, затронувшая сразу несколько крупных организаций. За короткий период пострадали представители авиации, ритейла, аптечного сегмента и сферы общественного питания.

Что же случилось?

Почти сразу две хакерские группировки — Silent Crow и «Киберпартизаны BY» — взяли на себя ответственность. По их заявлениям, они якобы проникли во внутренние сети «Аэрофлота» еще год назад, а теперь полностью уничтожили около 7 000 серверов и похитили 22 терабайта данных. Среди них — базы CRM, почтовые архивы и даже доступ к ERP-системам и внутренним рабочим станциям.

Официально хакеры заявили, что получили доступ к более чем 120 корпоративным сервисам. В их числе даже упоминается система бронирования Sabre, хотя она была отключена для «Аэрофлота» ещё в 2022 году. Несмотря на масштаб заявлений, факт полного уничтожения IT-инфраструктуры пока не подтверждён. Роскомнадзор отметил, что утечка персональных данных пассажиров не зафиксирована.

Финансовые потери перевозчика оцениваются в миллионы долларов — как из-за сбоев в рейсах, так и из-за потенциальных убытков от восстановления систем, которое может занять до полугода.

В те же дни были зафиксированы сбои в работе аптечных сетей «Столички» и «Неофарм». Посетители не могли воспользоваться программами лояльности, а онлайн-сервисы временно вышли из строя. Спустя несколько дней около 1000 аптек заработали в обычном режиме, сайты и приложения начали постепенно восстанавливаться.

Также была затронута клиника «Семейный доктор» (входит в «Медицину Альфастрахования»). Врачи сообщали, что из-за неполадок с ИТ-инфраструктурой пришлось временно переходить на бумажные карты пациентов и записывать данные вручную.

Позже Роскомнадзор сообщил агентству, что действительно зарегистрированы сбои в работе сетей «Столички», «Неофарм» и клиники «Семейный доктор», однако признаков DDoS-атак обнаружено не было, а причины произошедшего ещё выясняются. Это может говорить, как о внутреннем сбое, так и о более сложной атаке, замаскированной под техническую ошибку.

29 июля в вечернее время перестал работать сайт «Почты России». Пользователи сообщали об ошибках 504 и сбоях в отслеживании посылок. Через несколько часов доступ был восстановлен, а сама компания заявила, что все системы работают штатно, не уточнив причины инцидента.

Позже стало известно, что хакерской атаке подверглась и сеть дискаунтеров «Доброцен», которая насчитывает около 900 магазинов по всей России и СНГ. Как сообщается, 29 июля перестали работать офисы компании в Москве, Санкт-Петербурге, Екатеринбурге и Самаре.

Были выведены из строя серверы, зависли компьютеры, а распределительные центры остановили отгрузку. Магазины не могли пополнять товарные запасы, сотрудники не получали доступ к системам. Восстановление может занять до недели.

Одновременно массовые сбои зафиксированы и в сети ресторанов Rostic’s. Клиенты не могли оформить заказы через мобильное приложение и электронные киоски — появлялись сообщения о технической ошибке. В течение суток на сайте DownDetector зарегистрировали более 160 жалоб. Несмотря на это, традиционные кассы продолжали работать, и компания пообещала оперативно восстановить работу всех систем.

Масштабность произошедших инцидентов вызывает тревогу. В большинстве случаев утечки персональных данных не зафиксированы, но общая картина говорит о серьёзной уязвимости IT-инфраструктуры компаний. Даже если не все случаи связаны напрямую с внешними атаками, синхронность сбоев указывает на необходимость более глубокой проверки систем безопасности. При этом вред причиняется не только системам и бизнесу, но и пользователям, которые остаются без доступа к важным услугам.

Лавка Технологий постоянно развивается в области информационной безопасности.
Практические навыки позволили нашему сотруднику в прошлом месяце войти в ТОП-55 конкурса по ИБ по категории "Продвинутый", конкурс "CyberCamp MeetUp 2025. Киберразведка".