26 января 2026 года российские авиаперевозчики столкнулись с масштабным отказом в работе системы бронирования «Леонардо». Это привело к временным ограничениям на регистрацию пассажиров и их багажа, а также на оформление, изменение и возврат авиабилетов и сопутствующих услуг через все каналы продаж (сайт, кол-центр, агентства). Как сообщает пресс-служба авиакомпании, возможны также изменения в расписании полетов.
Как информирует «Коммерсант», авиакомпания «Аэрофлот» временно приостановила предоставление основных сервисов для клиентов из-за серьезного сбоя в системе бронирования. Также остановлены операции по продаже, изменению и возврату билетов и дополнительных опций.
«В связи с масштабным сбоем в работе ИТ-системы бронирования «Леонардо» («Сирена-Трэвел») 26 января 2026 года временно ограничены регистрация пассажиров и багажа, а также оформление, изменение и возврат билетов и дополнительных услуг через все каналы продаж авиакомпании», — указано в сообщении пресс-службы «Аэрофлота» в Telegram. Также возможны корректировки в расписании авиарейсов.
«Леонардо» — это российская ИТ-платформа для бронирования авиаперелетов, введенная в эксплуатацию в 2022 году. По данным на август 2023 года, ей пользовались свыше 60 авиакомпаний, а ежемесячное число пассажиров, прошедших через систему, достигало 5 миллионов. Свое название система получила в честь выдающегося ученого эпохи Возрождения Леонардо да Винчи (Leonardo da Vinci).
ИТ-инцидент затронул все точки продаж: официальный сайт, контакт-центр и агентскую сеть. В настоящее время пассажиры не могут приобрести новые билеты, внести изменения в текущие бронирования или пройти регистрацию на рейс как онлайн, так и в аэропортах.
По информации представителей «Аэрофлота», поставщик услуг («Сирена-Трэвел») принимает все необходимые меры для максимально быстрого восстановления нормального функционирования ИТ-системы.
«Аэрофлот» — ведущая авиационная группа России, объединяющая перевозчиков «Аэрофлот», «Россия» и «Победа». В 2024 году эти три компании обслужили 55,3 млн пассажиров, что составило 42,3% российского рынка авиаперевозок. По состоянию на 2024 год маршрутные сети «Аэрофлота» и «России» включали 248 регулярных направлений, в то время как сеть «Победы» охватывала 94 направления.
Как отмечает «Коммерсант», о сложностях с регистрацией багажа и оформлением билетов также сообщали авиакомпании «Ямал», «Победа», Azur Air, АЛРОСА, Smartavia и «Уральские авиалинии». «Белавиа», в свою очередь, приостановила операции по продаже, изменению и возврату авиабилетов, а также покупке дополнительных услуг на сайте belavia.by, в собственных офисах и у агентов, а NordStar сообщила о проведении технических работ на своем сайте.
«По состоянию на 16:42 по московскому времени 26 января аэропорт Пулково, взаимодействуя с авиакомпаниями, обеспечивает регистрацию пассажиров», — сообщили «Фонтанке» в пресс-службе аэропорта. На 16:45 сбой в системе «Леонардо» не повлиял на работу Пулково, аэропорт функционирует в обычном режиме.
Одновременно с этим администрация аэропорта Санкт-Петербурга сообщила, что при длительном нарушении работы IT-систем регистрации авиаперевозчиков может возрасти время обслуживания клиентов, а также произойти изменения в графике полетов.
В 16:50 в аэропорту города Сочи была приостановлена полноценная регистрация пассажиров и их багажа по причине масштабного отказа системы регистрации Astra (Сирена-Трэвэл).
В 16:55 о схожих проблемах с регистрацией сообщили в пресс-службе аэропорта Краснодара, что также подтвердило агентство «РИА Новости».
Ранее, 10 января 2026 года, авиакомпания «Аэрофлот» была вынуждена изменить расписание полетов из-за временных ограничений на прием самолетов в аэропорту Шереметьево, что вызвало отмены и переносы авиарейсов. В тот период пассажирам советовали уточнять информацию о вылетах через интернет, а также предоставляли возможность бесплатного обмена или возврата билетов. Параллельно московские аэропорты столкнулись с массовыми задержками рейсов и сбоями в обработке багажа.
Как сообщал CNews 28 июля 2025 года, «Аэрофлот» уже подвергался хакерской атаке, которая привела к срыву рейсов. Ответственность за взлом IT-систем авиакомпании взяли на себя хакерские группировки Silent Crow и «Киберпартизаны BY». По их заявлениям, злоумышленники проникли в корпоративную сеть, скопировали информацию и вывели из строя внутреннюю IT-инфраструктуру российского перевозчика.
25 декабря 2025 года, как писал CNews, свою должность покинул руководитель IT-направления «Аэрофлота» Антон Мацкевич. В компании акцентировали, что его уход был добровольным, однако именно в период его руководства произошла серьезная кибератака, которая на несколько дней парализовала работу «Аэрофлота», стала причиной задержек и отмен сотен рейсов и привела к утечке личных данных.
По мнению начальника управления информационной безопасности АО «Свой Банк» Алексея Ахмеева, крупным компаниям необходимо переосмыслить свои подходы к защите информации. «Разрушение IT-систем возможно, если организация не вкладывалась в кибербезопасность, но, учитывая статус «Аэрофлота», это маловероятно. Таким образом, ключевой риск заключается в утечке данных пассажиров, включая личную и платежную информацию», — пояснял господин Ахмеев летом 2025 года. «Отмена рейсов — это прямые финансовые потери, однако гораздо серьезнее долгосрочное снижение доверия со стороны клиентов и партнеров. Бизнесу следует воспринимать укрепление киберзащиты как стратегическую инвестицию, а не как обычную затратную статью. В ином случае, к сожалению, подобные IT-происшествия могут превратиться из исключений в регулярную практику», — подытожил специалист.
CNews обращал внимание, что, по современным оценкам, свыше 90% корпоративных сетей в России содержат IT-уязвимости, которые позволяют получить полный контроль над их инфраструктурой. При этом около 33% успешных целевых кибератак осуществляются через компрометацию организаций-подрядчиков или поставщиков услуг компании-жертвы.
Согласно анализу, проведённому компанией «Бастион» в сфере информационной безопасности, в ходе внутренних проверок на проникновение в российских организациях почти в 94% случаев злоумышленникам удавалось полностью получить контроль над корпоративной сетью. Эксперты по кибербезопасности проанализировали системы защиты IT-инфраструктуры свыше 300 предприятий из различных секторов и отметили рост числа успешных компрометаций по сравнению с 2024 годом, когда этот показатель находился на уровне 85,7%.
Учащение кибератак в сочетании со значительным удешевлением соответствующих услуг на чёрном рынке заставляет российский бизнес кардинально менять устоявшиеся практики в области защиты данных.
