В июле 2025 года украинские и белорусские хакеры устроили крупнейшую с начала войны кибератаку на российскую компанию — «Аэрофлот». Как выяснил The Bell, попасть в ее инфраструктуру им удалось после взлома небольшой московской фирмы «Бакка Софт», которая работала над сервисами для «Аэрофлота».

В статье говорится, что специалисты по информационной безопасности, обслуживающие авиакомпанию, фиксировали в ее сети и в сетях ее подрядчика «Бакка Софт» подозрительную активность еще в январе. Тогда злоумышленников «выбили» из сети «Аэрофлота», но, вероятно, «не дочистили» инфраструктуру «Бакка Софт». Именно через нее хакеры снова вернулись и к лету уже прочно сидели в системах «Аэрофлота», рассказали собеседники The Bell, знакомые с ходом расследования:

«Вообще, подрядчики в таких историях — обычно слабое звено: они плохо идут на контакт, брыкаются, не пускают к себе в „инфру“ и работу по вычистке у себя инфраструктуры делают очень фигово. Ребята потом смотрели через Shodan’ы и всякие прочие инструменты, что у них там [в „Бакка Софт“] с периметром, что с сетью вообще — ну, и она дырявая насквозь до сих пор. Гуляй не хочу».

В итоге хакеры получили доступ к корпоративному домену, без которого не работает вообще ничего, пояснил сотрудник «Аэрофлота».

На момент кибератаки у авиакомпании было несколько крупных подрядчиков по кибербезопасности, в том числе «Бастион», «Солар», принадлежащий «Сберу» BI.ZONE и «Лаборатория Касперского». Только в 2024 году авиакомпания потратила на цифровую защиту почти 860 млн рублей. Как выяснил The Bell, у разных команд, отвечающих за безопасность, были свои подрядчики, свои зоны ответственности и бюджеты, но фактически каждый тянул одеяло на себя.

«Там классическая война кошек с собаками», — заявил источник The Bell, информированный о деталях расследования хакерской атаки.