Замгендиректора по ИТ «Аэрофлота» покинул пост после кибератаки летом 2025 года
После масштабной хакерской атаки на «Аэрофлот» в июле, которая привела к отмене десятков рейсов, компанию покинул занимавший пост заместителя генерального директора по информационным технологиям и информационной безопасности Антон Мацкевич. В авиакомпании заявили, что он ушёл по собственному желанию, а его обязанности временно исполняет другой руководитель.
Заместитель генерального директора «Аэрофлота» по информационным технологиям и информационной безопасности Антон Мацкевич покинул свой пост. В компании подтвердили его уход, подчеркнув, что он покинул компанию по собственному желанию, сообщает “Ъ”.
В настоящее время обязанности руководителя IT- и ИБ-направления исполняет Денис Попов, ранее возглавлявший дочернюю IT-компанию «АФЛТ-Системс». По информации «Аэрофлота», новый руководитель обладает необходимыми навыками и опытом в разработке и внедрении цифровых проектов.
Как сообщают источники в авиаотрасли, кадровая перестановка напрямую связана с последствиями хакерской атаки 28 июля 2025 года. В тот день авиакомпания была вынуждена отменить 54 парных рейса через аэропорт Шереметьево. Ответственность за инцидент взяли на себя хакерские группировки из Украины и Белоруссии. Операционную деятельность удалось стабилизировать за сутки, однако полное восстановление доступа в личные кабинеты программы лояльности заняло до середины августа.
По мнению некоторых экспертов в сфере кибербезопасности, реакция IT-специалистов «Аэрофлота» на инцидент позволила сохранить большую часть инфраструктуры. Однако, как отмечается, мониторинг потенциальных угроз мог фиксировать аномальную активность у внешних подрядчиков, но должного внимания этим сигналам уделено не было.
В то же время ряд других экспертов указывает на растущую сложность и частоту кибератак на авиасектор во всём мире, подчёркивая, что ни один IT-руководитель не застрахован от подобных инцидентов. После крупных атак, как поясняют специалисты, обычно следует длительный процесс полного восстановления и проверки систем, который включает оценку целостности данных, поиск скрытых угроз и пересмотр архитектуры безопасности. Для компании масштаба «Аэрофлота» такие процессы могут занимать до года.
Кибератака на инфраструктуру «Аэрофлота» произошла утром 28 июля. Ответственность за неё взяли на себя хакерские группировки «Киберпартизаны BY» и Silent Crow, заявившие о компрометации и уничтожении внутренних IT-систем перевозчика, как ранее писал «Ъ». Как впоследствии подтвердила Генпрокуратура РФ, инцидент привёл к сбоям в работе авиакомпании: были отменены 54 парных рейса (туда-обратно), а выполнение вылетов из аэропорта Шереметьево в первой половине дня было серьёзно нарушено. По заявлениям хакеров, в результате атаки было уничтожено около 7 тысяч серверов, а объём похищенных данных составил 22 терабайта.
Читайте также
