26 января 2026 года российские авиаперевозчики столкнулись с масштабным отказом в работе системы бронирования «Леонардо». Это привело к временным ограничениям на регистрацию пассажиров и их багажа, а также на оформление, изменение и возврат авиабилетов и сопутствующих услуг через все каналы продаж (сайты, кол-центры, агентства). Как сообщает пресс-служба авиакомпании, возможны также изменения в расписании полетов.
Из-за глобального сбоя в системе бронирования «Аэрофлот» временно приостановил предоставление основных сервисов для клиентов, информирует издание «Коммерсант». Также остановлены операции по продаже, изменению и возврату билетов и дополнительных опций.
«В связи с глобальным сбоем в ИТ-системе бронирования «Леонардо» («Сирена-Трэвел») 26 января 2026 года временно ограничены регистрация пассажиров и багажа, а также оформление, изменение и возврат билетов и дополнительных услуг через все каналы продаж авиакомпании», — указано в сообщении пресс-службы «Аэрофлота» в Telegram. Также не исключены корректировки в расписании авиарейсов.
«Леонардо» — это российская система бронирования авиаперелетов, введенная в эксплуатацию в 2022 году. По данным на август 2023 года, ей пользовались свыше 60 авиакомпаний, а ежемесячно через нее регистрировалось порядка 5 миллионов пассажиров. Свое название система получила в честь ученого эпохи Средневековья Леонардо да Винчи (Leonardo da Vinci).
ИТ-инцидент затронул все точки продаж: официальные сайты, контакт-центры и агентские сети. В настоящее время пассажиры не могут купить новые билеты, внести правки в текущие бронирования или пройти регистрацию на рейсы как онлайн, так и в аэропортах.
По информации представителей «Аэрофлота», поставщик услуг («Сирена-Трэвел») принимает все необходимые меры для максимально быстрого восстановления нормального функционирования системы.
«Аэрофлот» — ведущий авиационный холдинг России, объединяющий перевозчиков «Аэрофлот», «Россия» и «Победа». В 2024 году эти три компании обслужили 55,3 млн пассажиров, что составило 42,3% российского рынка авиаперевозок. По состоянию на 2024 год маршрутные сети «Аэрофлота» и «России» включали 248 регулярных направлений, в то время как сеть «Победы» охватывала 94 направления.
Как отмечает «Коммерсант», о сложностях с регистрацией багажа и оформлением билетов также сообщали авиакомпании «Ямал», «Победа», Azur Air, АЛРОСА, Smartavia и «Уральские авиалинии». «Белавиа», в свою очередь, приостановила операции по продаже, изменению и возврату авиабилетов, а также покупке дополнительных услуг на сайте belavia.by, в собственных офисах и у агентов, а в NordStar сообщили о проведении технических работ на сайте компании.
«По состоянию на 16:42 по московскому времени 26 января аэропорт Пулково, взаимодействуя с авиакомпаниями, осуществляет регистрацию пассажиров», — проинформировали «Фонтанку» в пресс-службе аэропорта. На 16:45 сбой в системе «Леонардо» не отразился на работе Пулково, аэропорт функционирует в обычном режиме.
Одновременно администрация аэропорта Санкт-Петербурга сообщила, что длительные неполадки в компьютерных системах регистрации перевозчиков могут привести к более долгому обслуживанию клиентов и изменениям в графике полетов.
В 16:50 в сочинском аэропорту была частично приостановлена регистрация пассажиров и их багажа по причине масштабного отказа системы Astra (Сирена-Трэвэл).
В 16:55 о схожих проблемах с регистрацией также сообщили в пресс-службе аэропорта Краснодара, что подтвердило агентство «РИА Новости».
Ранее, 10 января 2026 года, «Аэрофлот» был вынужден изменить расписание полетов из-за временных ограничений на прием самолетов в аэропорту Шереметьево, что вызвало отмены и переносы авиарейсов. Пассажирам тогда советовали уточнять информацию о вылетах через интернет, а также предлагали бесплатный обмен или возврат билетов. В это же время московские аэропорты столкнулись с массовыми задержками рейсов и сбоями в обработке багажа.
Как сообщал CNews 28 июля 2025 года, у «Аэрофлота» уже происходил хакерский взлом, который привел к отменам и задержкам рейсов. Ответственность за атаку на ИТ-системы авиакомпании взяли на себя хакерские группировки Silent Crow и «Киберпартизаны BY». По их заявлениям, им удалось проникнуть в корпоративную сеть, скопировать информацию и вывести из строя внутреннюю ИТ-инфраструктуру российского перевозчика.
25 декабря 2025 года, как писал CNews, свою должность покинул руководитель ИТ-направления «Аэрофлота» Антон Мацкевич. В компании акцентировали, что его уход был добровольным, однако именно в период его руководства произошла масштабная кибератака, которая на несколько дней парализовала работу «Аэрофлота», привела к задержкам и отмене сотен рейсов, а также к утечке личных данных.
По мнению начальника управления информационной безопасности АО «Свой Банк» Алексея Ахмеева, крупным компаниям необходимо пересмотреть свои подходы к защите информации. «Разрушение ИТ-систем возможно, если предприятие не вкладывалось в кибербезопасность, но, учитывая статус «Аэрофлота», это маловероятно. Таким образом, ключевой риск заключается в утечке данных пассажиров, включая личную и платежную информацию», — пояснял господин Ахмеев летом 2025 года. «Отмена рейсов — это прямые финансовые потери, однако гораздо серьезнее долгосрочное снижение доверия со стороны клиентов и партнеров. Бизнесу следует воспринимать укрепление киберзащиты как стратегическую инвестицию, а не просто как очередную затратную статью. В ином случае, к сожалению, подобные ИТ-происшествия могут превратиться из исключений в обычную практику», — подытожил эксперт.
CNews предупреждал, что, согласно текущим оценкам, свыше 90% корпоративных сетей в России имеют уязвимости, позволяющие злоумышленникам получить полный контроль над ИТ-инфраструктурой. При этом около 33% успешных целевых кибератак осуществляются через компрометацию организаций-подрядчиков или поставщиков услуг компании-жертвы.
Согласно анализу, проведенному экспертами по информационной безопасности из «Бастиона», в 94% случаев тестирования на проникновение в российских компаниях злоумышленникам удавалось полностью получить контроль над корпоративной инфраструктурой. Изучив системы защиты более чем 300 организаций из различных секторов, специалисты отметили рост этого показателя: в 2024 году успешными были около 85,7% аналогичных попыток.
Резко увеличивающееся число киберугроз, а также значительное удешевление хакерских инструментов и услуг на теневом рынке заставляют российский бизнес кардинально менять устоявшиеся практики в области защиты данных.
