GigaChat Max кратко объясняет суть статьи
Проукраинские хакерские группы заявили о взломе IT-инфраструктуры Аэрофлота, указав на слабые меры безопасности, использование устаревших операционных систем и длительное отсутствие смены паролей руководством компании. По утверждению злоумышленников, они получили доступ к внутренним сетям, серверам и данным, включая историю полетов, записи телефонных переговоров и корпоративную почту. Сообщается о компрометации всех ключевых корпоративных систем и уничтожении около 7000 серверов. Объем похищенных данных составляет 22 терабайта. Информация об уничтожении инфраструктуры официально не подтверждена, однако факт атаки признан. Хакеры угрожают раскрыть полученные сведения публично.
Хакерские группировки рассказали, как атаковали IT-инфраструктуру Аэрофлота и что там обнаружили.
Проукраинские группы злоумышленников «Silent Crow» и «Киберпартизаны BY» сообщили, что некоторые сотрудники авиакомпании якобы пренебрегают «элементарной безопасностью паролей»:
«Так гендиректор Аэрофлота Сергей Александровский не менял пароль аж с 2022 года».
Они также подчеркнули, что в сети используются Windows XP и 2003 — это якобы привело к компрометации всей их инфраструктуры.
«Таким образом, мы получили контроль над персональными компьютерами сотрудников, включая высшее руководство. Методично продвигались до ядра инфраструктуры — Tier0».
Аэрофлот и правоохранительные органы не подтверждали информацию об уничтожении IT-инфраструктуры авиакомпании. Имеется лишь подтверждение атаки на системы авиакомпании. К вечеру 28 июля утечку персональных данных клиентов Аэрофлота Роскомнадзор не подтвердил.
«Нам удалось получить и выгрузить полный массив баз данных истории перелётов; скомпрометировать все критические корпоративные системы [...]; скопировать данные с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные коммуникации; извлечь данные из систем наблюдения и контроля за персоналом».
- Хакеры утверждают, что якобы уничтожили порядка 7000 серверов — физических и виртуальных.
- При этом объём полученной информации, по их словам, составил 12 ТБ баз данных, 8 ТБ файлов с Windows Share, а также 2 ТБ корпоративной почты.
- Злоумышленники обещают опубликовать в открытый доступ обнаруженные данные.
Всё, что вам нужно знать о ситуации — читайте по ссылке:
Читать первым в Telegram-канале «Код Дурова»
