взлом

  • Пароль с 2022 года: как взломали Аэрофлот

    Шокирующие подробности масштабной хакерской атаки на крупнейшего авиаперевозчика России раскрыло сообщение хакерской группы «Киберпартизаны».

    Как утверждают активисты, причиной катастрофического взлома IT-инфраструктуры «Аэрофлота» стало не только техническое отставание, но и вопиющее халатное отношение к безопасности на всех уровнях.

    По данным хакеров, генеральный директор компании Сергей Александровский не менял пароль с 2022 года. А сама компания, несмотря на статус ведущей авиакомпании страны, до сих пор использовала Windows XP и Windows Server 2003 — системы, давно снятые с поддержки. Это, по словам «Киберпартизан», позволило им «компрометировать всю инфраструктуру» и проникнуть в самое её ядро.

    «К утру мы уничтожили свыше 7 тысяч серверов и рабочих станций», — заявили участники атаки. Они уточняют, что находились в сети авиакомпании «много месяцев», а также получили огромный массив данных: 12 ТБ баз данных, 8 ТБ внутренних файлов и 2 ТБ корпоративной почты. Среди информации — записи прослушки, видеонаблюдение и документы о контроле персонала.

    Хакеры добавили, что атака охватила около 8 тысяч компьютеров и сотню разных систем. На момент взлома — в ночь на 28 июля — «Аэрофлот» сообщил о сбое, не раскрывая деталей. Вскоре стало известно, что были отменены десятки рейсов, а Шереметьево оказался в коллапсе.

    Ответственность за атаку взяли на себя сразу две группировки: Silent Crow и «Киберпартизаны». Они утверждают, что получили доступ даже к устройствам топ-менеджеров и заявляют, что корпоративная сеть «в руинах», а значительная часть данных «утеряна навсегда».

    Факт кибератаки подтвердили в Генпрокуратуре РФ. Возбуждено дело по ч.4 ст.272 УК РФ о неправомерном доступе к компьютерной информации. Кремль уже признал угрозу серьёзной. «Это угроза, которая сохраняется для всех крупных компаний», — заявил пресс-секретарь президента Дмитрий Песков.

  • ВГТРК подверглась масштабной хакерской атаке

    ВГТРК подверглась масштабной хакерской атаке

    Инфраструктура Всероссийской государственной теле- и радиовещательной компании (ВГТРК) подверглась масштабной хакерской атаке, что привело к приостановке онлайн-вещания телеканалов «Россия 1», «Россия 24» и других ресурсов холдинга, сообщает Газета.ru со ссылкой на источник в компании.

    Атака также затронула внутренние сервисы ВГТРК, включая интернет и телефонию, что создало серьёзные трудности в работе компании.

    Несмотря на недоступность онлайн-трансляций, цифровое вещание продолжается, а специалисты работают над устранением последствий. Хакеры, по информации Газета.ru, стёрли все данные с серверов, включая резервные копии, что вызвало авральные работы с раннего утра. Официально в ВГТРК подтвердили факт атаки, но заявили, что она не нанесла значительного ущерба.

    По информации РБК-Украина, за атакой стоит хакерская группировка Sudo rm-RF, которая уже совершала атаки на российские сервисы ранее. В августе 2023 года группировка взломала сайт МосгорБТИ, где хранились данные о недвижимости Москвы. Специалисты продолжают работу над восстановлением онлайн-сервисов.

  • СДЭК все? Тревожный прогноз злоумышленников

    СДЭК все? Тревожный прогноз злоумышленников

    Клиенты до сих пор не могут зайти на сайт, получить или отправить посылки.

    25 мая в работе логистического оператора СДЭК произошел сбой, из-за которого сайт компании перестал работать, а прием и выдача посылок были приостановлены. На момент 28 мая технический сбой продолжается. СМИ и представители СДЭКа предполагают, что виной тому могли стать вирус-шифровальщик и хакерская атака. В СДЭКе продолжают предпринимать необходимые действия по восстановлению работоспособности сервисов.

    В X(Twitter)-аккаунте хакерской группировки Head Mare появилось несколько сообщений. В них злоумышленники утверждают, что им удалось получить доступ к базе данным СДЭКа и превратить все файлы на серверах в «мусор». Также хакеры говорят, что последняя резервная копия системы была сделана полгода назад, так что восстановить данные о доставке будет невероятно сложно.

    Сисадмины оказались слишком слабы. А политики безопасности не оправдали себя. У СДЭКа серверов нет, но вы держитесь! Решения ваших бед не существует, даже не пытайтесь.

    Head Mare
    Хакерская группировка

    Ранее СДЭК заявлял, что 28 мая работа компании будет восстановлена, но этого так и не произошло. Инцидент оказался серьезнее, чем оценивали эксперты.

    Как мы уже сообщали, мы столкнулись с обширным техническим сбоем, который повлиял на работу наших приложения и сайта — в данный момент они недоступны. Также мы временно приостановили выдачу и прием отправлений, чтобы избежать ошибок при ручной обработке. В течение понедельника мы значительно продвинулись в восстановлении полноценной работы, но, к сожалению, оказались не готовы возобновить обслуживание. Команда СДЭК приносит искренние извинения всем клиентам, чьи ожидания мы не оправдали. Безусловно, все ваши посылки в безопасности, и мы делаем все необходимое для того, чтобы они скорее оказались у вас. По итогам разрешения этой ситуации мы примем все меры для предотвращения ее повторения.
    Представители СДЭКа уточнили, что хакерам Head Mare не стоит верить в полном объеме, так как те нередко преувеличивают «степень своих заслуг». Тем временем группировка Head Mare опубликовала скриншоты уничтожения бэкапов, заявив, что СДЭК сохраняла резервные копии раз в полгода. Для сравнения, в крупных компаниях бэкапы обновляют ежедневно, а восстановление через резервную копию занимает считанные часы.

    СДЭК

    Уточним, что СДЭК сотрудничает с компанией Bi.Zone, которая консультирует СДЭК по вопросам кибербезопасности. По словам хакеров, их софт оказался «бесполезным». Сами представители Bi.Zone никак не комментируют ситуацию.

    В СДЭКе до сих пор не подтверждают, что виной сбоя стала атака хакеров Head Mare. «Есть несколько теорий, и говорить что-либо до получения точной информации считаем непрофессиональным», – заявил СМИ представитель компании. СДЭК также не ответил на вопрос, когда сервис восстановит работу.

    Читать в источнике

  • Как понять, что ваш смартфон взломали: эти признаки сразу бросаются в глаза

    Как понять, что ваш смартфон взломали: эти признаки сразу бросаются в глаза

    Каждый год появляются все новее и хитрее способы взлома, которые угрожают безопасности все большему количеству пользователей и компаний.

    Мобильные телефоны уже давно стали неотъемлемой частью нашей повседневной жизни. На сегодня около четырех миллиардов человек используют смартфоны, что делает их привлекательной целью для хакеров, независимо от ОС, будь то Android или iOS.

    Каждый год появляются все новее и хитрее способы взлома, которые угрожают безопасности все большему количеству пользователей и компаний. Поэтому мы собрали список самых распространенных и легко определяемых признаков, которые могут указывать на то, что ваш мобильный телефон был взломан.

    Странные приложения и всплывающие окна

    Обычно приложения, которые были предустановлены производителем на ваш телефон при покупке, а также новые приложения, отображаются после обновления программного обеспечения.

    В случае, если ваш телефон был взломан, вы точно заметите наличие приложений, которые вам совершенно незнакомы, вне зависимости от того, насколько надежными они могут выглядеть. Очень часто хакеры устанавливают на телефон жертвы вредоносное ПО, замаскированное под обычные приложения, вроде антивирусов, фонариков и камер, которые шпионят за пользователями и крадут информацию.

    Также стоит обратить особое внимание на всплывающие окна или рекламу, помеченные рейтингом X, который обычно используется для фильмов, предназначенных только для взрослых. Эти окна могут содержать запросы на выполнение определенных действий по зараженным ссылкам. Важно игнорировать их, чтобы избежать утечки данных и предотвратить возможный ущерб.

    Телефон перегревается без причины

    Сам по себе перегрев телефона не является 100-процентным признаком взлома. Перегрев может быть вызван множеством фактором, в том числе неправильной зарядкой.

    Однако, если вы в настоящий момент не пользуетесь смартфонов активно, и он почему-то стал горячим, то это может быть признаком взлома или вредоносного программного обеспечения. Некоторые вредоносные программы могут потреблять большое количество ресурсов телефона, что приводит к его перегреву.

    Необычный или быстрый расход батареи

    В дополнение ко второму признаку. Взломанные телефоны, обычно, быстро разряжаются. Это может быть вызвано установкой хакером вредоносного кода или приложения на ваш телефон, что, в свою очередь, негативно сказывается на производительности и приводит к более быстрому разряду батареи.

    Однако здесь стоит отметить, что быстрый разряд батареи также может быть вызван работой нескольких приложений или игр в фоновом режиме. Поэтому для начала нужно убедиться, что вы сами не разряжаете аккумулятор своими действиями, прежде чем предполагать, что он был взломан.

    Трафик мобильных данных больше, чем обычно

    Это важный «звоночек» о том, что ваш телефон может быть подвержен вредоносным ПО. Этим способом злоумышленники используют телефон жертвы для совершения звонков, сбора и передачи данных, отправки текстовых сообщений или даже для совершения покупок.

    Необъяснимые действия

    Вы также можете заметить, что смартфон издает неожиданные звуки и вибрации (обычно, во время звонков) или обнаружить измененные настройки на своем смартфоне, которые, как вы уверены, вы не совершали.

    В целом, если вы столкнулись с более чем одним из признаков выше, рекомендуется немедленно принять меры для защиты своего телефона. Например, можно выполнить сброс до заводских настроек или обратиться к специалистам по безопасности информации для дополнительной помощи.

    Читать в источнике

  • «Внимание! Все немедленно в укрытие». В Москве по ТВ начали транслировать сообщение о воздушной тревоге

    «Внимание! Все немедленно в укрытие». В Москве по ТВ начали транслировать сообщение о воздушной тревоге

    В четверг, 9 марта, в Москве взломали кабельное телевидение и радиостанции: вместо эфирных программ на экране телевизоров появился сигнал тревоги. Сообщает msk1.ru.

    Судя по кадрам очевидцев, эфир прервался сообщением о том, что всем нужно немедленно спуститься в укрытие из-за угрозы ракетного удара. На экранах появилась надпись: «Внимание! Все в укрытие». В МЧС по Москве сообщили, что сигнал тревоги — ложный.

    — На территории Москвы в результате взлома серверов радиостанций и телеканалов в эфире прозвучала информация об объявлении воздушной тревоги, — сообщили в пресс-службе МЧС по Москве.

    Подобные сообщения о необходимости уйти в укрытие и воздушной тревоге появились и в Свердловской области. Напомним, в прошлый раз в Подмосковье взломали кабельное ТВ и запустили сигнал тревоги в эфир 28 февраля.

    Читать в источнике

  • Эфир нескольких российских радиостанций взломали и объявили «воздушную тревогу». Их транслируют и в Приднестровье

    Эфир нескольких российских радиостанций взломали и объявили «воздушную тревогу». Их транслируют и в Приднестровье

    Эфир некоторых российских радиостанций, как то «Шансон» и «Дорожное радио», которые ретранслируют в Приднестровье, прервало сообщение об угрозе ракетного удара и объявление воздушной тревоги.

    Между тем, МЧС России заявило, что речь идет о взломе серверов радиостанций и телеканалов.

    «Данная информация является ложной и не соответствует действительности!» — сообщили в Telegram-канале ведомства.

    Сообщение длилось в течение пяти минут. О хакерской атаке на ретранслируемые в регионе российские радиостанции заявили и в главном управление по ЧС Приднестроовья. Здесь отметили, что информация является недействительной.

    Телеграм-канал местной телекомпании ТСВ подтвердил, что никакой опасности в Приднестровье нет, а сообщение — результат взлома серверов радиостанций.

    Читать в источнике