российский "Аэрофлот" официально признал катастрофу: цифровая инфраструктура крупнейшей российской авиакомпании полностью уничтожена. Масштабную хакерскую атаку провели группировка Silent Crow и "Киберпартизаны Беларуси". Операция длилась более года – хакеры похитили более 20 терабайтов данных и уничтожили около 7000 физических и виртуальных серверов.
В настоящее время у компании не работает сайт, система бронирования, онлайн- и оффлайн-кассы. Парализованы все сервисы, включая обслуживающих пассажиров в аэропортах. Сотрудники не могут выполнять никаких действий – отключены каналы связи, корпоративная почта, мессенджеры и рабочие компьютеры.
Система заправки самолетов также недоступна – ничего не работает из подачи, учета или расчета горючего. Поэтому полетные планы сорваны. Сегодня удалось отправить лишь несколько рейсов, подготовленных заранее.
Задержки и отмена рейсов уже почти достигли сотни. Тысячи пассажиров не могут отправиться в отпуск или вернуться домой. В терминалах – очереди, паника, жара. Люди, среди которых дети и пожилые, часами ждут без кондиционирования. Некоторые пассажиры застряли прямо в самолетах: их не выпускают в город, багаж не выдают.
Специалисты по безопасности пытаются выяснить, откуда произошла утечка и как заблокировать ее последствия. Возбуждено уголовное дело. В кремле уже признали серьезность инцидента.
Что заявили хакеры: внутри "Аэрофлота" – Windows XP, а директор не менял пароль с 2022 года
Группировка "Киберпартизаны Беларуси" и Silent Crow взяли на себя ответственность за атаку и рассказали подробности:
-
Уничтожено более 7000 серверов и рабочих станций в офисах в Шереметьево, Мелькисарове и соответствующих дата-центрах.
-
Полностью затерты базы данных и информационные системы компании: CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, Софи, CRM, ERP, 1С, системы безопасности и другие компоненты корпоративной сети.
-
Похищено огромное количество данных, включая корпоративную почту, прослушивания сотрудников и массивы истории перелетов.
-
Эти базы теперь могут быть использованы для независимых расследований. Хакеры обещают публичные сливы в ближайшее время.
По их словам, они многие месяцы находились в сети "Аэрофлота", постепенно наращивая доступы. Они отметили, что некоторые работники пользовались очень слабыми паролями, а гендиректор Сергей Александровский не менял пароль с 2022 года.
Также хакеры утверждают, что внутренняя ИТ-инфраструктура базировалась на Windows XP и Windows Server 2003, что позволило им получить контроль над персональными компьютерами сотрудников, включая руководство. В ночь с 27 на 28 июля они провели окончательную фазу атаки и уничтожили ключевые узлы.
Данные были стерты с помощью инновационного алгоритма, часть – сохранена для публикации. На экранах сотрудников были оставлены сообщения. Первые официальные заявления "Аэрофлота" о "сбое" появились уже в 8 утра по минскому времени.
Хакеры заявили, что большинство данных потеряно навсегда, корпоративная сеть – в руинах, а восстановление будет длиться очень долго. Они также обратили внимание на падение акций "Аэрофлота".
"Мы продолжим атаки по агрессорам, пока режим рф представляет угрозу для независимости Беларуси и Украины. Судьбу "Аэрофлота" может разделить любая структура, работающая на диктатуру кремля", – заявили участники кибератаки.
Смотрите также:
Друзья, подписывайтесь на "5 канал" в Telegram. Минута – и вы в курсе событий. Также следите за нами в сети WhatsApp. Для англоязычной аудитории есть WhatsApp на английском.
