Летать опаснее, чем кажется: вот почему данные пассажиров уходят в руки хакеров

Эксперты: авиакомпании стали главной целью кибератак из-за уязвимых систем

Лето 2025 года стало тревожным сигналом для мировой авиаотрасли. Qantas, Hawaiian, WestJet, Air France-KLM и "Аэрофлот" - все эти перевозчики оказались жертвами масштабных кибератак. Эксперты предупреждают: авиакомпании остаются "лёгкой добычей" для преступников и разведывательных структур, пишет Travel Weekly.

Почему авиакомпании уязвимы

По словам вице-президента подразделения кибербезопасности Keysight Technologies Реджепа Оздага, авиакомпании обладают сразу двумя качествами, которые делают их привлекательной целью:

это критически важная инфраструктура,
в их распоряжении огромные массивы персональных данных.

"Если бы я был хакером, я бы именно это и сделал. Это лёгкая добыча", — говорит Оздаг.

В авиакомпаниях эксплуатируются сотни систем, включая устаревшие технологии, которым десятки лет. Их сложно обновлять и защищать. К примеру, Delta в прошлом году столкнулась с хаосом после сбоя в обновлении ПО: перевозчику пришлось перезапустить 40 тысяч серверов вручную.

Атаки лета 2025

WestJet - утечка паспортных данных, связанных с перелётами.
Hawaiian Airlines - инцидент с нераскрытыми подробностями, после которого ФБР предупредило об активности группы Scattered Spider.
Qantas - хакеры получили данные 6 миллионов пассажиров: имена, e-mail, даты рождения, номера карт лояльности.
Air France-KLM - аналогичная утечка через сторонние системы.
"Аэрофлот" - особый случай: проукраинские группы Silent Crow и "Белорусские киберпартизаны" уничтожили 7000 серверов и вынудили отменить более 100 рейсов.

Политический и криминальный след

По словам старшего члена IEEE Кейна МакГлэдри, авиакомпании интересны не только преступникам. Перевозчики обслуживают государственные делегации, а маршруты чиновников представляют интерес для иностранных разведок.

"Государственное управление — неотъемлемая часть ландшафта. Это повседневная норма", — подчёркивает эксперт.

При этом разведывательные атаки не всегда ограничиваются шпионажем: отдельные хакеры могут использовать полученные доступы и в коммерческих целях, включая даркнет.

Методы атак

Фишинг и социальная инженерия - основной инструмент Scattered Spider и других групп. Хакеры часто выдают себя за сотрудников или подрядчиков.
Атаки на сторонние системы - именно так произошли утечки у Qantas и Air France-KLM.
Удалённые атаки и захват Wi-Fi-сетей - менее распространены, но также эффективны.

По данным Оздага, около 80% взломов связаны именно с обманом сотрудников, а лишь 20% — с техническими методами.

Что делать авиакомпаниям

Эксперты сходятся во мнении: отрасль недооценивает риски. В отличие от банков и медицины, здесь нет строгих регуляций в сфере кибербезопасности. Необходимы: