Шокирующие подробности масштабной хакерской атаки на крупнейшего авиаперевозчика России раскрыло сообщение хакерской группы «Киберпартизаны».
Как утверждают активисты, причиной катастрофического взлома IT-инфраструктуры «Аэрофлота» стало не только техническое отставание, но и вопиющее халатное отношение к безопасности на всех уровнях.
По данным хакеров, генеральный директор компании Сергей Александровский не менял пароль с 2022 года. А сама компания, несмотря на статус ведущей авиакомпании страны, до сих пор использовала Windows XP и Windows Server 2003 — системы, давно снятые с поддержки. Это, по словам «Киберпартизан», позволило им «компрометировать всю инфраструктуру» и проникнуть в самое её ядро.
«К утру мы уничтожили свыше 7 тысяч серверов и рабочих станций», — заявили участники атаки. Они уточняют, что находились в сети авиакомпании «много месяцев», а также получили огромный массив данных: 12 ТБ баз данных, 8 ТБ внутренних файлов и 2 ТБ корпоративной почты. Среди информации — записи прослушки, видеонаблюдение и документы о контроле персонала.
Хакеры добавили, что атака охватила около 8 тысяч компьютеров и сотню разных систем. На момент взлома — в ночь на 28 июля — «Аэрофлот» сообщил о сбое, не раскрывая деталей. Вскоре стало известно, что были отменены десятки рейсов, а Шереметьево оказался в коллапсе.
Ответственность за атаку взяли на себя сразу две группировки: Silent Crow и «Киберпартизаны». Они утверждают, что получили доступ даже к устройствам топ-менеджеров и заявляют, что корпоративная сеть «в руинах», а значительная часть данных «утеряна навсегда».
Факт кибератаки подтвердили в Генпрокуратуре РФ. Возбуждено дело по ч.4 ст.272 УК РФ о неправомерном доступе к компьютерной информации. Кремль уже признал угрозу серьёзной. «Это угроза, которая сохраняется для всех крупных компаний», — заявил пресс-секретарь президента Дмитрий Песков.
Добавить комментарий
Для отправки комментария вам необходимо авторизоваться.