Хакери обрушили «Аерофлот»: компанія досі працювала на Windows XP
Злом призвів до скасування майже сотні рейсів та чергового колапсу в аеропортах
Масштабний злам IT-систем «Аерофлоту», який знищив тисячі серверів найбільшого російського авіаперевізника, став можливим у тому числі тому, що співробітники компанії не дотримувалися правил безпеки, повідомила білоруська хакерська група «Кіберпартизани» на своєму сайті.
Читайте МН в Telegram: тільки важливі новини
Гендиректор «Аерофлоту» Сергій Олександровський, стверджують активісти, не змінював пароль із 2022 року. Крім того, авіакомпанія використовувала у своїх мережах застарілі операційні системи Windows XP і Windows 2003, що «привело до компрометації всієї їхньої інфраструктури» і дало змогу досягти його ядра, повідомили хакери. Вони зазначили також, що перебували в корпоративній мережі «Аерофлоту» протягом «багатьох місяців» перед тим, як реалізувати злом, який розпочався у ніч проти 28 липня.
«На ранок ми знищили понад 7 тисяч серверів і робочих станцій, бази даних та внутрішні системи», — заявили хактивісти. Вони уточнюють, що «добули багато даних прослуховування та внутрішніх документів», і обіцяють опублікувати їх пізніше. "Корпоративна мережа ["Аерофлоту"] в руїнах, більшість даних втрачена назавжди", – стверджують "Кіберпартизани", які пообіцяли продовжити атаки.
У розмові з "Deutsche Welle Білорусь" хакери уточнили, що складність злому систем авіакомпанії полягала у великих масштабах мережі. За їхніми даними, атака торкнулася «близько 8 тисяч комп'ютерів (ПК та сервера), під сто різних систем».
Вранці 28 липня «Аерофлот» повідомив, що у його IT-системі стався збій, не уточнивши його причини та терміни вирішення проблеми. Це призвело до скасування майже сотні рейсів та чергового колапсу в аеропорту Шереметьєво. Відповідальність за атаку на "Аерофлот" взяли на себе хакери з Silent Crow та "Кіберпартизан". За їхніми даними, було скомпрометовано всі критичні корпоративні системи, а також отримано контроль над комп'ютерами співробітників, включаючи керівництво. Крім цього, в руки хакерів потрапили дані із серверів прослуховування, із систем спостереження та контролю за персоналом. Обсяг отриманої інформації зломщики оцінили у 12ТВ баз даних, 8TB файлів з Windows Share та 2TB корпоративної пошти.
Пізніше факт злому визнали у Генпрокуратурі РФ. Порушено справу про неправомірний доступ до комп'ютерної інформації (ч.4 ст. 272 КК РФ), повідомили у відомстві. У Кремлі ситуацію назвали «тривожною». "Хакерська загроза – це загроза, яка зберігається для всіх великих компаній, що надають послуги населенню", – сказав прес-секретар президента РФ Дмитро Пєсков.