Detalii șocante despre un atac de hackeri la scară largă asupra celei mai mari companii aeriene din Rusia au fost dezvăluite într- un raport al grupului de hackeri „Cyberpartisans”.
Activiștii susțin că atacul catastrofal asupra infrastructurii IT a Aeroflot a fost cauzat nu doar de întârzieri tehnice, ci și de o lipsă flagrantă de respect pentru securitate la toate nivelurile.
Potrivit hackerilor, directorul general al companiei, Sergey Aleksandrovsky, nu și-a schimbat parola din 2022. Iar compania însăși, în ciuda statutului său de companie aeriană lider în țară, încă folosea Windows XP și Windows Server 2003 - sisteme de mult scoase din producție. Acest lucru, potrivit CyberPartizan, le-a permis să „compromită întreaga infrastructură” și să pătrundă în nucleul acesteia.
„Până dimineața, distrusesem peste 7.000 de servere și stații de lucru”, au susținut atacatorii. Aceștia au adăugat că se aflau în rețeaua companiei aeriene „de multe luni” și au obținut o cantitate masivă de date: 12 TB de baze de date, 8 TB de fișiere interne și 2 TB de e-mailuri corporative. Informațiile includeau înregistrări ale interceptărilor telefonice, supraveghere video și documente de monitorizare a personalului.
Hackerii au adăugat că atacul a afectat aproximativ 8.000 de computere și sute de sisteme diferite. În momentul atacului cibernetic - în noaptea de 28 iulie - Aeroflot a raportat întreruperea serviciului fără a dezvălui detalii. În scurt timp s-a aflat că zeci de zboruri fuseseră anulate, iar Aeroportul Șeremetievo s-a prăbușit.
Două grupuri, Silent Crow și Cyber Partisans, și-au asumat responsabilitatea pentru atac. Aceștia susțin că au obținut chiar acces la dispozitivele unor manageri de top și declară rețeaua corporativă „în ruine” și o parte semnificativă a datelor „pierdute pentru totdeauna”.
Procuratura Generală a Rusiei a confirmat atacul cibernetic. A fost deschis un dosar în temeiul articolului 272, partea a 4-a, din Codul Penal rus, pentru acces neautorizat la informații informatice. Kremlinul a recunoscut deja amenințarea ca fiind gravă. „Aceasta este o amenințare care rămâne pentru toate companiile mari”, a declarat secretarul de presă al prezidențialului, Dmitri Peskov.
