Хакерские группировки рассказали, как атаковали IT-инфраструктуру Аэрофлота и что там обнаружили.
Проукраинские группы злоумышленников «Silent Crow» и «Киберпартизаны BY» сообщили, что некоторые сотрудники авиакомпании якобы пренебрегают «элементарной безопасностью паролей»:
«Так гендиректор Аэрофлота Сергей Александровский не менял пароль аж с 2022 года».
Они также подчеркнули, что в сети используются Windows XP и 2003 — это якобы привело к компрометации всей их инфраструктуры.
«Таким образом, мы получили контроль над персональными компьютерами сотрудников, включая высшее руководство. Методично продвигались до ядра инфраструктуры — Tier0».
Аэрофлот и правоохранительные органы не подтверждали информацию об уничтожении IT-инфраструктуры авиакомпании. Имеется лишь подтверждение атаки на системы авиакомпании. К вечеру 28 июля утечку персональных данных клиентов Аэрофлота Роскомнадзор не подтвердил.
«Нам удалось получить и выгрузить полный массив баз данных истории перелётов; скомпрометировать все критические корпоративные системы [...]; скопировать данные с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные коммуникации; извлечь данные из систем наблюдения и контроля за персоналом».
- Хакеры утверждают, что якобы уничтожили порядка 7000 серверов — физических и виртуальных.
- При этом объём полученной информации, по их словам, составил 12 ТБ баз данных, 8 ТБ файлов с Windows Share, а также 2 ТБ корпоративной почты.
- Злоумышленники обещают опубликовать в открытый доступ обнаруженные данные.
Всё, что вам нужно знать о ситуации — читайте по ссылке:
Читать первым в Telegram-канале «Код Дурова»
