Фото: aeroflot.ru
Хактивистская группа «Киберпартизаны» поделилась подробностями атаки на «Аэрофлот», которую она провела вместе с Silent Crow. Ранее хактивисты заявили, что была полностью скомпрометирована и уничтожена внутренняя IT-инфраструктура авиакомпании. Генпрокуратура России возбудила уголовное дело по статье за неправомерный доступ к компьютерной информации.
В публикации «Киберпартизан» отмечается, что успешное проникновение в сеть «Аэрофлота» стало возможным во многом благодаря тому, что некоторые сотрудники пренебрегали безопасностью паролей: например, гендиректор Сергей Александровский не менял пароль с 2022 года.
В сети используются Windows XP и 2003, что привело к компрометации всей их инфраструктуры, говорится в сообщении.
По их информации, атака на корпоративную сеть началась в ночь с 27 на 28 июля. К семи утра хакеры уничтожили более 7 тыс. серверов и рабочих станций, базы данных и внутренние системы. Для уничтожения данных использовался особый алгоритм. Отмечается, что восстановление данных займет очень много времени.
Не вся информация была удалена.
«Самое интересное сохранили себе, включая прослушку сотрудников и рабочие почты. Ждите публикации на канале», — сообщили «Киберпартизаны».
В телеграм-канале «Авиаторщина» появилась информация, что из-за атаки даже не могут заправить самолеты, нет полетных планов, вылетают только рейсы, по которым расчеты были сделаны ранее.