Хакеры раскрыли, что обнаружили в системах Аэрофлота

Хакерские группировки рассказали, как атаковали IT-инфраструктуру Аэрофлота и что там обнаружили.

Проукраинские группы злоумышленников «Silent Crow» и «Киберпартизаны BY» сообщили, что некоторые сотрудники авиакомпании якобы пренебрегают «элементарной безопасностью паролей»:

«Так гендиректор Аэрофлота Сергей Александровский не менял пароль аж с 2022 года».

Они также подчеркнули, что в сети используются Windows XP и 2003 — это якобы привело к компрометации всей их инфраструктуры.

«Таким образом, мы получили контроль над персональными компьютерами сотрудников, включая высшее руководство. Методично продвигались до ядра инфраструктуры — Tier0».

Аэрофлот и правоохранительные органы не подтверждали информацию об уничтожении IT-инфраструктуры авиакомпании. Имеется лишь подтверждение атаки на системы авиакомпании. К вечеру 28 июля утечку персональных данных клиентов Аэрофлота Роскомнадзор не подтвердил.

«Нам удалось получить и выгрузить полный массив баз данных истории перелётов; скомпрометировать все критические корпоративные системы [...]; скопировать данные с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные коммуникации; извлечь данные из систем наблюдения и контроля за персоналом».

• Хакеры утверждают, что якобы уничтожили порядка 7000 серверов — физических и виртуальных.

• При этом объём полученной информации, по их словам, составил 12 ТБ баз данных, 8 ТБ файлов с Windows Share, а также 2 ТБ корпоративной почты.

• Злоумышленники обещают опубликовать в открытый доступ обнаруженные данные.

Всё, что вам нужно знать о ситуации — читайте по ссылке: