Російський "Аерофлот" офіційно визнав катастрофу: цифрова інфраструктура найбільшої російської авіакомпанії повністю знищена. Масштабну хакерську атаку провели угруповання Silent Crow і "Кіберпартизани Білорусі". Операція тривала понад рік – хакери викрали понад 20 терабайтів даних і знищили приблизно 7000 фізичних і віртуальних серверів.
Наразі в компанії не працюють сайт, система бронювання, онлайн- і офлайн-каси. Паралізовані всі сервіси, включно з тими, що обслуговують пасажирів в аеропортах. Працівники не можуть виконувати жодних дій – у них відключені канали зв'язку, корпоративна пошта, месенджери та робочі комп'ютери.
Система заправки літаків також недоступна – нічого не працює з подачі, обліку чи розрахунку пального. Через це політні плани зірвані. Сьогодні вдалося відправити лише декілька рейсів, які були підготовлені заздалегідь.
Затримки й скасування рейсів уже майже досягли сотні. Тисячі пасажирів не можуть вирушити у відпустки чи повернутися додому. У терміналах – черги, паніка, спека. Люди, серед яких є діти та літні, годинами чекають без кондиціонування. Деякі пасажири застрягли просто в літаках: їх не випускають у місто, багаж не видають.
Безпекові фахівці намагаються з'ясувати, звідки стався витік і як заблокувати його наслідки. Порушено кримінальну справу. У кремлі вже визнали серйозність інциденту.
Що заявили хакери: всередині "Аерофлоту" – Windows XP, а директор не змінював пароль з 2022 року
Угруповання "Кіберпартизани Білорусі" та Silent Crow взяли на себе відповідальність за атаку й розповіли подробиці:
-
Знищено понад 7000 серверів та робочих станцій в офісах у Шереметьєво, Мелькісаровому та відповідних дата-центрах.
-
Повністю затерто бази даних та інформаційні системи компанії: CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, Софи, CRM, ERP, 1С, системи безпеки та інші компоненти корпоративної мережі.
-
Викрадено величезну кількість даних, включно з корпоративною поштою, прослуховуваннями працівників і масивами історії перельотів.
-
Ці бази тепер можуть бути використані для незалежних розслідувань. Хакери обіцяють публічні зливи найближчим часом.
За їхніми словами, вони багато місяців перебували в мережі "Аерофлоту", поступово нарощуючи доступи. Та зазначили, що деякі працівники користувалися дуже слабкими паролями, а гендиректор Сергій Александровський не змінював пароль із 2022 року.
Також хакери стверджують, що внутрішня ІТ-інфраструктура базувалася на Windows XP і Windows Server 2003, що дало їм змогу отримати контроль над персональними комп'ютерами співробітників, включно з керівництвом. У ніч з 27 на 28 липня вони провели кінцеву фазу атаки та знищили ключові вузли.
Дані було стерто за допомогою інноваційного алгоритму, частину – збережено для публікації. На екранах працівників було залишено повідомлення. Перші офіційні заяви "Аерофлоту" про збій з'явилися вже о 8-й ранку за мінським часом.
Хакери заявили, що більшість даних втрачена назавжди, корпоративна мережа – у руїнах, а відновлення триватиме дуже довго. Вони також звернули увагу на падіння акцій "Аерофлоту".
"Ми продовжимо атаки по агресорах, поки режим рф становить загрозу для незалежності Білорусі та України. Долю "Аерофлоту" може розділити будь-яка структура, що працює на диктатуру кремля", – заявили учасники кібератаки.
Дивіться також:
Друзі, підписуйтеся на "5 канал" у Telegram. Хвилина – і ви в курсі подій. Також стежте за нами у мережі WhatsApp. Для англомовної аудиторії маємо WhatsApp англійською
