Сбой в ИТ-системе
Авиакомпания «Аэрофлот» временно ограничила ключевые услуги для пассажиров из-за глобального сбоя в системе бронирования, пишет «Коммерсант». Также приостанавливается оформление, переоформление и возврат билетов и дополнительных услуг.
«В связи с глобальным сбоем в ИТ-системе бронирования 26 января 2026 г. «Леонардо» («Сирена-Трэвел»), временно ограничены регистрация пассажиров и багажа, оформление, переоформление и возврат билетов и дополнительных услуг во всех каналах продаж авиакомпании», — написала пресс-служба «Аэрофлота» в своем Telegram-канале. Также возможны корректировки в расписании рейсов.
«Леонардо» — российская ИТ-система бронирования авиабилетов, запущенная в 2022 г. По состоянию на август 2023 г. с системой работали более 60 авиакомпаний, а месячное количество регистраций составляло 5 млн пассажиров. Названа в честь ученого Средневековья Леонардо да Винчи (Leonardo da Vinci).
ИТ-инцидент затронул все каналы продаж, включая официальный сайт, контакт-центр и агентскую сеть. Пассажиры в данный момент не могут оформить новые билеты, изменить существующие брони или зарегистрироваться на рейс онлайн и в аэропортах.
Поставщик услуг («Сирена-Трэвел»), со слов представителей «Аэрофлота», предпринимает меры для скорейшего восстановления штатной работы ИТ-системы.
«Аэрофлот» — крупнейшая авиационная группа России, в состав которой входят авиакомпании «Аэрофлот», «Россия» и «Победа». В 2024 г. эти три компании перевезли 55,3 млн пассажиров, а их доля на российском рынке авиаперевозок составляла 42,3%. По состоянию на 2024 г. маршрутная сеть авиакомпаний «Аэрофлот» и «Россия» насчитывала 248 регулярных направлений, тогда как сеть «Победы» охватывала 94 направления.
Как уточняет «Коммерсант», о проблемах с регистрацией багажа и оформлением билетов сообщали также «Ямал», «Победа», Azur Air, АЛРОСА, Smartavia и «Уральские авиалинии». В свою очередь «Белавиа» приостановливала операции по оформлению, изменению и возврату авиабилетов, а также приобретению дополнительных услуг на сайте belavia.by, в офисах продаж и у агентов, а в NordStar сообщали, что на сайте компании проводятся технические работы.
Работа аэропортов
«26 января на 16:42 по московскому времени аэропорт Пулково в контакте с авиакомпаниями обеспечивает регистрацию пассажиров», — сообщили «Фонтанке» в пресс-службе. По ситуации на 16:45 сбой в «Леонардо» на ситуацию в Пулково не повлиял, аэропорт работает в штатном режиме.
Вместе с тем в петербургском аэропорту предупредили, что в случае продолжительного сбоя в ИТ-системах регистрации авиакомпаний возможно увеличение времени обслуживания пассажиров и корректировки расписания.
В 16:50 в аэропорту Сочи ограничена возможность регистрации пассажиров и багажа из-за глобального сбоя в системе регистрации Astra (Сирена-Трэвэл).
В 16:55 об ограничениях регистрации пассажиров «РИА Новости» также подтвердили и в пресс-службе аэропорта Краснодара.
Недавние перебои в работе
10 января 2026 г. компания «Аэрофлот» корректировала полетную программу из ?за временных ограничений на прием воздушных судов в аэропорту Шереметьево, что привело к отменам и задержкам рейсов. Тогда же пассажирам рекомендовали проверять статус вылетов онлайн и предлагали бесплатное переоформление или возврат билетов, а московские аэропорты одновременно испытывали массовые задержки рейсов и проблемы с обработкой багажа.
Нападения хакеров в 2025 г.
Как информировал CNews 28 июля 2025 г. в «Аэрофлоте» уже был взлом российской авиакомпании, это привело к отменам и задержкам рейсов. Хакеры из группировок Silent Crow и «Киберпартизаны BY» взяли на себя ответственность за взлом ИТ-систем «Аэрофлота». Хакеры якобы внедрилась в корпоративную сеть, скопировали данные и уничтожила внутреннюю ИТ-инфраструктуру российской авиакомпании.
25 декабря 2025г. руководитель ИТ-блока «Аэрофлота» Антон Мацкевич лишился должности, о чем писал CNews. В компании подчеркивают, что он ушел по собственному желанию, однако именно при нем случилась крупномасштабная хакерская кибератака, остановившая работу «Аэрофлота» на долгие дни и повлиявшая на задержку и отмену сотен рейсов и утечку персональных данных.
Крупному бизнесу, по мнению начальника управления по информационной безопасности (ИБ) АО «Свой Банк» Алексея Ахмеева, важно пересмотреть подходы к защите данных. «Уничтожение ИТ-систем возможно, если компания не инвестировала в кибербезопасность, но, учитывая статус компании «Аэрофлот», представляется, что это не тот случай. Поэтому главная угроза — утечка данных пассажиров, включая персональные данные, платежную информацию», — пояснял летом 2025 г. господин Ахмеев. «Отмены рейсов — это прямые убытки, но куда опаснее долгосрочная потеря доверия клиентов и партнеров. Бизнес должен рассматривать усиление кибербезопасности как стратегическую инвестицию, а не как еще одну статью расходов. В противном случае, к сожалению, подобные ИТ-инциденты могут стать не исключением, а обычным делом», — заключил эксперт.
Уязвимые места в сети
CNews предупреждал, что согласно актуальным оценкам, более 90% корпоративных сетей в России обладают ИТ-уязвимостями, позволяющими осуществить полный захват контроля над ИТ-инфраструктурой. При этом порядка 33% успешных целевых кибератак реализуются через компрометацию организаций-подрядчиков или поставщиков услуг жертвы.
В рамках проведенного ИБ-компанией «Бастион» исследования, около 94% внутренних тестов компаний в России на проникновение завершились полным захватом корпоративной сети. Специалисты по кибербезопасности изучили ИТ-системы защиты более 300 компаний разных отраслей и пришли к выводу, что показатель количества успешных взломов вырос по сравнению с 2024 г., тогда он составлял 85,7%.
Ускоряющийся рост количества кибератак, а также существенное снижение стоимости услуг на теневом рынке киберпреступности вынуждают российские компании принципиально пересматривать сложившиеся подходы к обеспечению защиты информации.
Поделиться
