Ресейдің ең ірі әуе компаниясына жасалған ауқымды хакерлік шабуылдың таңқаларлық мәліметтері есебінде «Киберпартизандар» хакерлік тобының
Белсенділер Аэрофлоттың IT инфрақұрылымының апатты түрде бұзылуы тек техникалық артта қалудан ғана емес, сонымен қатар барлық деңгейдегі қауіпсіздікке ашық түрде мән бермеуден де туындағанын айтады.
Хакерлердің айтуынша, компанияның бас директоры Сергей Александровский 2022 жылдан бері құпия сөзін өзгертпеген. Ал компанияның өзі, елдің жетекші әуе компаниясы мәртебесіне қарамастан, әлі де Windows XP және Windows Server 2003 жүйелерін пайдаланып келген — бұл жүйелер бұрыннан тоқтатылған. CyberPartizan мәліметтері бойынша, бұл оларға «бүкіл инфрақұрылымды бұзуға» және оның өзегіне енуге мүмкіндік берген.
«Таңертеңге дейін біз 7000-нан астам серверлер мен жұмыс станцияларын жойдық», - деп мәлімдеді шабуылдаушылар. Олар әуе компаниясының желісінде «көптеген айлар» бойы болғанын және үлкен көлемде деректер алғанын қосты: 12 ТБ дерекқор, 8 ТБ ішкі файлдар және 2 ТБ корпоративтік электрондық пошта. Ақпаратқа телефон сөйлесулерінің жазбалары, бейнебақылау және персоналды бақылау құжаттары кірді.
Хакерлер шабуыл шамамен 8000 компьютер мен жүздеген түрлі жүйелерге әсер еткенін қосты. Хакерлік шабуыл жасалған кезде, яғни 28 шілде түні, «Аэрофлот» компаниясы ақаулық туралы мәліметтерді айтпай хабарлады. Көп ұзамай ондаған рейстің тоқтатылғаны және Шереметьево әуежайының құлағаны белгілі болды.
Шабуыл үшін жауапкершілікті Silent Crow және Cyber Partisans екі топ өз мойнына алды. Олар тіпті топ-менеджерлердің құрылғыларына қол жеткізгенін мәлімдеп, корпоративтік желі «қирандыда» және деректердің айтарлықтай бөлігі «мәңгілікке жоғалды» деп мәлімдеді.
Ресей Бас прокуратурасы кибершабуылды растады. Компьютерлік ақпаратқа рұқсатсыз кіру үшін Ресей Қылмыстық кодексінің 272-бабының 4-бөлігі бойынша іс қозғалды. Кремль қауіптің ауыр екенін мойындады. «Бұл барлық ірі компаниялар үшін әлі де сақталып отырған қауіп», - деді президенттің баспасөз хатшысы Дмитрий Песков.
