Летать опаснее, чем кажется: вот почему данные пассажиров уходят в руки хакеров

Лето 2025 года стало тревожным сигналом для мировой авиаотрасли. Qantas, Hawaiian, WestJet, Air France-KLM и "Аэрофлот" - все эти перевозчики оказались жертвами масштабных кибератак. Эксперты предупреждают: авиакомпании остаются "лёгкой добычей" для преступников и разведывательных структур, пишет Travel Weekly.

Почему авиакомпании уязвимы

По словам вице-президента подразделения кибербезопасности Keysight Technologies Реджепа Оздага, авиакомпании обладают сразу двумя качествами, которые делают их привлекательной целью:

• это критически важная инфраструктура,

• в их распоряжении огромные массивы персональных данных.

"Если бы я был хакером, я бы именно это и сделал. Это лёгкая добыча", — говорит Оздаг.

В авиакомпаниях эксплуатируются сотни систем, включая устаревшие технологии, которым десятки лет. Их сложно обновлять и защищать. К примеру, Delta в прошлом году столкнулась с хаосом после сбоя в обновлении ПО: перевозчику пришлось перезапустить 40 тысяч серверов вручную.

Атаки лета 2025

• WestJet - утечка паспортных данных, связанных с перелётами.

• Hawaiian Airlines - инцидент с нераскрытыми подробностями, после которого ФБР предупредило об активности группы Scattered Spider.

• Qantas - хакеры получили данные 6 миллионов пассажиров: имена, e-mail, даты рождения, номера карт лояльности.

• Air France-KLM - аналогичная утечка через сторонние системы.

• "Аэрофлот" - особый случай: проукраинские группы Silent Crow и "Белорусские киберпартизаны" уничтожили 7000 серверов и вынудили отменить более 100 рейсов.

Политический и криминальный след

По словам старшего члена IEEE Кейна МакГлэдри, авиакомпании интересны не только преступникам. Перевозчики обслуживают государственные делегации, а маршруты чиновников представляют интерес для иностранных разведок.

"Государственное управление — неотъемлемая часть ландшафта. Это повседневная норма", — подчёркивает эксперт.

При этом разведывательные атаки не всегда ограничиваются шпионажем: отдельные хакеры могут использовать полученные доступы и в коммерческих целях, включая даркнет.

Методы атак

• Фишинг и социальная инженерия - основной инструмент Scattered Spider и других групп. Хакеры часто выдают себя за сотрудников или подрядчиков.

• Атаки на сторонние системы - именно так произошли утечки у Qantas и Air France-KLM.

• Удалённые атаки и захват Wi-Fi-сетей - менее распространены, но также эффективны.

По данным Оздага, около 80% взломов связаны именно с обманом сотрудников, а лишь 20% — с техническими методами.

Что делать авиакомпаниям

Эксперты сходятся во мнении: отрасль недооценивает риски. В отличие от банков и медицины, здесь нет строгих регуляций в сфере кибербезопасности. Необходимы:

• регулярные кибераудиты,

• стресс-тесты систем,

• модернизация устаревшего оборудования,

• работа с персоналом для предотвращения фишинга.

Что могут сделать пассажиры

Полностью защититься пассажиры не могут, ведь их данные хранятся у перевозчиков. Но есть шаги, которые снижают риски:

• заморозка кредитных отчётов,

• использование разных e-mail для путешествий и личных целей,

• контроль за подозрительными транзакциями.