რუსეთის უდიდეს ავიაკომპანიაზე მასშტაბური ჰაკერული თავდასხმის შოკისმომგვრელი დეტალები ანგარიშში ჰაკერული ჯგუფის „კიბერპარტიზანების“ მიერ
აქტივისტები აცხადებენ, რომ „აეროფლოტის“ IT ინფრასტრუქტურის კატასტროფული გატეხვა არა მხოლოდ ტექნიკური ჩამორჩენით, არამედ ყველა დონეზე უსაფრთხოების აშკარა უგულებელყოფითაც იყო გამოწვეული.
ჰაკერების თქმით, კომპანიის აღმასრულებელმა დირექტორმა, სერგეი ალექსანდროვსკიმ, პაროლი 2022 წლიდან არ შეცვალა. თავად კომპანია კი, ქვეყნის წამყვანი ავიაკომპანიის სტატუსის მიუხედავად, კვლავ იყენებდა Windows XP-სა და Windows Server 2003-ს — სისტემებს, რომლებიც დიდი ხნის წინ შეწყდა. CyberPartizan-ის თანახმად, ამან მათ საშუალება მისცა „მთელი ინფრასტრუქტურის კომპრომეტირება“ და მის ბირთვში შეღწევა.
„დილისთვის ჩვენ 7000-ზე მეტი სერვერი და სამუშაო სადგური გავანადგურეთ“, - განაცხადეს თავდამსხმელებმა. მათ დასძინეს, რომ ისინი ავიაკომპანიის ქსელში „მრავალი თვის“ განმავლობაში იმყოფებოდნენ და უზარმაზარი რაოდენობის მონაცემები მოიპოვეს: 12 ტბ მონაცემთა ბაზა, 8 ტბ შიდა ფაილი და 2 ტბ კორპორატიული ელექტრონული ფოსტა. ინფორმაცია მოიცავდა მოსმენის ჩანაწერებს, ვიდეომეთვალყურეობას და პერსონალის მონიტორინგის დოკუმენტებს.
ჰაკერებმა დასძინეს, რომ შეტევამ დაახლოებით 8000 კომპიუტერი და ასობით სხვადასხვა სისტემა დააზარალა. ჰაკერული თავდასხმის დროს — 28 ივლისის ღამეს — „აეროფლოტმა“ გათიშვის შესახებ განაცხადა დეტალების გამჟღავნების გარეშე. მალევე გახდა ცნობილი, რომ ათობით რეისი გაუქმდა და შერემეტიევოს აეროპორტი ჩამოინგრა.
თავდასხმაზე პასუხისმგებლობა ორმა ჯგუფმა, Silent Crow-მ და Cyber Partisans-მა, აიღეს. ისინი აცხადებენ, რომ მათ ტოპ მენეჯერების მოწყობილობებზე წვდომაც კი მოიპოვეს და კორპორატიულ ქსელს „ნანგრევებში“ აცხადებენ, ხოლო მონაცემების მნიშვნელოვან ნაწილს „სამუდამოდ დაკარგულად“.
რუსეთის გენერალურმა პროკურატურამ კიბერშეტევა დაადასტურა. საქმე აღიძრა რუსეთის სისხლის სამართლის კოდექსის 272-ე მუხლის მე-4 ნაწილით, კომპიუტერულ ინფორმაციაზე არაავტორიზებული წვდომისთვის. კრემლმა საფრთხე უკვე სერიოზულად აღიარა. „ეს საფრთხე ყველა მსხვილი კომპანიისთვის რჩება“, - განაცხადა პრეზიდენტის პრესმდივანმა დიმიტრი პესკოვმა.
