Вымогатели пошли на взлёт: хакеры всё чаще атакуют аэропорты и авиакомпании

Авиационная отрасль стала одной из самых привлекательных целей для операторов программ-вымогателей. За последние месяцы серия атак затронула аэропорты, поставщиков авиационного ПО и сервисные платформы, от которых зависят регистрация пассажиров, обработка багажа и посадка на рейсы.

Одним из самых заметных эпизодов стала атака на платформу vMUSE компании Collins Aerospace. Осенью 2025 года сбой затронул несколько крупных европейских аэропортов, включая Хитроу, Брюссельский, Дублинский аэропорты и Берлинский Бранденбург. Системы регистрации и обработки багажа пришлось переводить в ручной режим, а часть рейсов отменяли или задерживали. Европейское агентство по кибербезопасности позже подтвердило, что причиной стал инцидент с ПО для вымогательства (ransomware).

Эксперты называют авиацию идеальной целью для вымогателей. Причина простая: отрасль зависит от большого числа взаимосвязанных сервисов. Один сбой у подрядчика способен остановить работу сразу нескольких аэропортов. Исследование Thales фиксирует рост кибератак на авиационный сектор на 600% за год. В отчёте говорится, что с января 2024-го по апрель 2025 года было зафиксировано минимум 27 крупных атак с участием 22 группировок-вымогателей.

Хакеры всё чаще атакуют не сами авиакомпании, а поставщиков инфраструктуры. Под удар попадают платформы регистрации пассажиров, системы обслуживания рейсов, подрядчики техобслуживания и облачные сервисы. Такой подход позволяет получить максимальный эффект от одной компрометации.

В 2026 году атаки продолжились. Группировка Qilin заявила о взломе Tulsa International Airport и выложила образцы внутренних документов. Среди опубликованных файлов оказались финансовые документы, служебная переписка и персональные данные сотрудников.

Появились и новые сценарии атак. Аналитики PolySwarm и других компаний отмечают рост числа вторжений через службы поддержки и социальную инженерию. Злоумышленники всё чаще используют методы, характерные для группировки Scattered Spider: звонки в helpdesk, перехват MFA, SIM-сваппинг и выдачу себя за сотрудников подрядчиков.

Главная проблема авиации — высокий уровень связанности систем. Аэропорты, авиакомпании, наземные службы, логистика и подрядчики работают как единая цифровая экосистема. Даже локальный инцидент быстро превращается в цепную реакцию: задержки рейсов, ручная регистрация, сбои багажа и перегрузка персонала.

Исследователи отдельно указывают на ещё одну опасную тенденцию: атаки всё чаще нацелены не на шифрование файлов, а на остановку операций и давление через утечки данных. Для авиации это особенно чувствительно — простой инфраструктуры обходится слишком дорого, а утечки могут затрагивать маршруты, данные экипажей, техническую документацию и пассажирские системы.