26 января 2026 года российские авиаперевозчики столкнулись с масштабным отказом в работе системы бронирования «Леонардо». Это привело к временным ограничениям на регистрацию пассажиров и багажа, а также на оформление, изменение и возврат авиабилетов и сопутствующих услуг через все каналы продаж (сайт, контакт-центр, агентства). Как сообщает пресс-служба авиакомпании, возможны также изменения в расписании полетов.
Из-за глобального сбоя в системе бронирования «Аэрофлот» временно приостановил предоставление основных сервисов для клиентов, пишет «Коммерсант». Также остановлены операции по продаже, изменению и возврату билетов и дополнительных опций.
«В результате масштабного технического сбоя в системе бронирования «Леонардо» («Сирена-Трэвел») 26 января 2026 года временно ограничены регистрация пассажиров и багажа, а также оформление, переоформление и возврат билетов и дополнительных услуг через все каналы продаж авиакомпании», — указано в сообщении пресс-службы «Аэрофлота» в Telegram. Также возможны корректировки в расписании рейсов.
«Леонардо» — это российская система бронирования авиаперелетов, введенная в эксплуатацию в 2022 году. По данным на август 2023 года, ею пользовались более 60 авиакомпаний, а ежемесячно через нее регистрировалось порядка 5 миллионов пассажиров. Названа в честь ученого эпохи Средневековья Леонардо да Винчи (Leonardo da Vinci).
ИТ-инцидент затронул все точки продаж: официальный сайт, контакт-центр и агентскую сеть. В настоящее время пассажиры не могут купить новые билеты, внести изменения в текущие бронирования или пройти регистрацию на рейс как онлайн, так и в аэропортах.
По информации представителей «Аэрофлота», поставщик услуг («Сирена-Трэвел») принимает меры для максимально быстрого восстановления нормального функционирования системы.
«Аэрофлот» — крупнейший авиационный холдинг России, объединяющий перевозчиков «Аэрофлот», «Россия» и «Победа». В 2024 году эти три компании обслужили 55,3 млн пассажиров, что составило 42,3% российского рынка авиаперевозок. По состоянию на 2024 год маршрутные сети «Аэрофлота» и «России» включали 248 регулярных направлений, а сеть «Победы» охватывала 94 направления.
Как отмечает «Коммерсант», о сложностях с регистрацией багажа и оформлением билетов также сообщали авиакомпании «Ямал», «Победа», Azur Air, АЛРОСА, Smartavia и «Уральские авиалинии». «Белавиа», в свою очередь, приостановила операции по продаже, изменению и возврату авиабилетов, а также покупке дополнительных услуг на сайте belavia.by, в офисах продаж и у агентов, а в NordStar сообщили о проведении технических работ на сайте компании.
«По состоянию на 16:42 по московскому времени 26 января аэропорт Пулково, взаимодействуя с авиакомпаниями, осуществляет регистрацию пассажиров», — проинформировали «Фонтанке» в пресс-службе аэропорта. На 16:45 сбой в системе «Леонардо» не повлиял на работу Пулково, аэропорт функционирует в обычном режиме.
Одновременно с этим администрация аэропорта Санкт-Петербурга сообщила, что при длительном нарушении работы IT-систем авиакомпаний, отвечающих за регистрацию, может возрасти время обслуживания клиентов, а также произойти изменения в графике полетов.
В 16:50 в аэропорту города Сочи была ограничена возможность оформления пассажиров и их багажа по причине масштабного сбоя в системе регистрации Astra (Сирена-Трэвэл).
В 16:55 о схожих ограничениях на пассажирскую регистрацию «РИА Новости» также сообщили в пресс-службе аэропорта Краснодара.
10 января 2026 года авиакомпания «Аэрофлот» изменила программу полетов из-за временных ограничений на прием самолетов в аэропорту Шереметьево, что вызвало отмены и переносы авиарейсов. В тот же период пассажирам советовали уточнять информацию о вылетах через интернет, а также предоставляли возможность бесплатно обменять или вернуть билеты. В это время московские аэропорты столкнулись с массовыми задержками рейсов и сложностями при обработке багажа.
Как сообщал CNews 28 июля 2025 года, в «Аэрофлоте» уже происходила хакерская атака, приведшая к отменам и задержкам авиарейсов. Ответственность за взлом IT-систем авиакомпании взяли на себя хакерские группировки Silent Crow и «Киберпартизаны BY». По их заявлениям, злоумышленники проникли в корпоративную сеть, скопировали информацию и вывели из строя внутреннюю IT-инфраструктуру российской авиакомпании.
25 декабря 2025 года руководитель IT-направления «Аэрофлота» Антон Мацкевич покинул свой пост, о чем информировал CNews. В компании акцентируют, что его уход был добровольным, однако именно в период его руководства произошла масштабная кибератака, которая на несколько дней парализовала работу «Аэрофлота», привела к задержкам и отмене сотен рейсов, а также к утечке личных данных.
По мнению начальника управления информационной безопасности (ИБ) АО «Свой Банк» Алексея Ахмеева, крупным компаниям необходимо пересмотреть свои подходы к защите информации. «Уничтожение IT-систем возможно, если предприятие не вкладывало средства в кибербезопасность, однако, учитывая статус «Аэрофлота», это маловероятно. Следовательно, основная опасность заключается в утечке данных пассажиров, включая личную и платежную информацию», — пояснял господин Ахмеев летом 2025 года. «Отмена рейсов — это прямые финансовые потери, однако гораздо серьезнее долгосрочное снижение доверия со стороны клиентов и партнеров. Бизнесу следует воспринимать укрепление кибербезопасности как стратегическую инвестицию, а не как очередную затратную статью. В ином случае, к сожалению, подобные IT-инциденты могут превратиться из исключений в обыденность», — подвел итог специалист.
CNews предупреждал, что, согласно текущим оценкам, свыше 90% корпоративных сетей в России имеют IT-уязвимости, которые позволяют получить полный контроль над их IT-инфраструктурой. При этом около 33% успешных целевых кибератак осуществляются путем компрометации организаций-подрядчиков или поставщиков услуг компании-жертвы.
Согласно анализу, проведённому компанией «Бастион» в сфере информационной безопасности, в ходе внутренних проверок на проникновение в российских организациях в 94% случаев злоумышленникам удавалось получить полный контроль над корпоративной инфраструктурой. Эксперты проанализировали системы защиты данных в более чем 300 фирмах из различных секторов экономики и отметили рост успешных компрометаций: в 2024 году этот показатель находился на уровне 85,7%.
Учащение кибератак, а также заметное удешевление соответствующих услуг на чёрном рынке заставляют российский бизнес кардинально менять устоявшиеся практики в области защиты информационных активов.
