Білоруські хакери розповіли, як їм вдалося зламати тисячі сервісів «Аерофлоту»
За їхніми словами, авіакомпанія використовувала застарілі ОС Windows XP і Windows 2003, а директор не міняв паролі
Масштабний злам IT-систем «Аерофлоту», який знищив тисячі серверів найбільшого російського авіаперевізника, став можливим зокрема тому, що співробітники компанії не дотримувалися правил безпеки.
Джерело. Про це повідомила білоруська хакерська група «Кіберпартизани» на своєму сайті.
Гендиректор «Аерофлоту» Сергєй Алєксандровський не змінював пароль із 2022 року, стверджують хакери.
Крім того, авіакомпанія використовувала у своїх мережах застарілі операційні системи Windows XP і Windows 2003, що «привело до компрометації всієї їхньої інфраструктури» і дало змогу досягти його ядра, повідомили хакери.
Вони зазначили також, що перебували в корпоративній мережі «Аерофлоту» протягом «багатьох місяців» перед тим, як реалізувати злом, який розпочався у ніч на 28 липня.
«На ранок ми знищили понад 7 тисяч серверів і робочих станцій, бази даних та внутрішні системи», – заявили хактивісти.
Вони уточнюють, що «добули багато даних прослуховування та внутрішніх документів», і обіцяють опублікувати їх пізніше.
«Корпоративна мережа «Аерофлоту» в руїнах, більшість даних втрачена назавжди», – пишуть «Кіберпартизани».
Вони пообіцяли продовжити атаки.
У розмові з «Deutsche Welle» хакери уточнили, що складність злому систем авіакомпанії полягала у великих масштабах мережі. За їхніми даними, атака торкнулася «близько 8 тисяч комп'ютерів (ПК та сервери), під сто різних систем».
Нагадаємо, вранці 28 липня «Аерофлот» повідомив, що у його IT-системі стався збій. Це призвело до скасування майже сотні рейсів та чергового колапсу в аеропорту Шереметьєво.
Відповідальність за атаку на «Аерофлот» взяли на себе хакери з Silent Crow та «Кіберпартизани». За їхніми даними, було скомпрометовано всі критичні корпоративні системи, а також отримано контроль над комп'ютерами співробітників, включаючи керівництво. Крім цього, в руки хакерів потрапили дані із серверів прослуховування, із систем спостереження та контролю за персоналом. Обсяг отриманої інформації хакери оцінили у 12ТВ баз даних, 8TB файлів з Windows Share та 2TB корпоративної пошти.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
