Хактивистские группы «Киберпартизаны» и Silent Crow заявили об успешном проведении продолжительной и масштабной операции, в результате которой была полностью скомпрометирована и уничтожена внутренняя IT-инфраструктура «Аэрофлот — российские авиалинии». Сообщение появилось в их телеграм-каналах.
«На протяжении года мы находились внутри их корпоративной сети, методично развивая доступ, углубляясь до самого ядра инфраструктуры — Tier0», — говорится в сообщении.
Хактивистам удалось:
- Получить и выгрузить полный массив баз данных истории перелетов. Скомпрометировать все критические корпоративные системы, включая: CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP и другие.
- Получить контроль над персональными компьютерами сотрудников, включая высшее руководство.
- Скопировать данные с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные коммуникации. Извлечь данные из систем наблюдения и контроля за персоналом.
«Мы получили доступ к 122 гипервизорам, 43 инсталляциям виртуализации ZVIRT, около сотни iLO-интерфейсов для управления серверами, 4 кластерам Proxmox. В результате действий было уничтожено около 7000 серверов — физических и виртуальных. Объем полученной информации 12TB баз данных, 8TB файлов с Windows Share, 2TB корпоративной почты», — утверждают хактивисты.
Все эти ресурсы теперь недоступны или уничтожены, восстановление будет требовать, возможно, десятки миллионов долларов. Ущерб — стратегический, оценили последствия взлома в команде Silent Crow.
Хактивисты заявляют, что их операция — это прямое послание: «Для ФСБ, НКЦКИ, RT-Solar и других так называемых «киберзащитников» — вы не способны защитить даже свои ключевые инфраструктуры. Для всех сотрудников репрессивного аппарата — ваша цифровая безопасность ничтожна, и вы сами уже давно под наблюдением».
В ближайшее время начнется публикация части полученных данных, в том числе данные всех россиян, когда-либо летавших «Аэрофлотом».
«Мы не просто уничтожили инфраструктуру — мы оставили след. Слава Україні! Жыве Беларусь!» — говорится в сообщении.
Напомним, сегодня российская авиакомпания «Аэрофлот» сообщила об информационном сбое.
«В работе информационных систем авиакомпании произошел сбой. Возможны перебои в работе сервисов. В связи с этим ожидается вынужденная корректировка в расписании выполняемых рейсов, в том числе путем переноса и отмены», — рассказала пресс-служба «Аэрофлота».
Московская межрегиональная транспортная прокуратура взяла на контроль ситуацию, связанную со сбоем информационных систем «Аэрофлота» в аэропорту Шереметьево.