Гендиректор не міняв пароль з 2022 року: хакери розкрили подробиці атаки на "Аерофлот"
Представники білоруської групи анонімних хакерів-активістів "КіберПартизани" 28 липня розповіли, як саме паралізували найбільшу російську авіакомпанію спільно з колегами з Silent Crow. Вони розвивали доступ до корпоративної мережі "Аерофлоту" протягом кількох місяців.
"Успішне проникнення багато в чому стало можливим завдяки тому, що деякі співробітники компанії нехтують елементарною безпекою паролів. Так, генеральний директор "Аерофлоту" Сергій Александровський не змінював пароль аж з 2022 року", — розповіли зломники.
Компанія використовувала програмне забезпечення Windows XP і Windows Server 2003, що призвело до компрометації всієї інфраструктури.
До ранку 28 липня, за словами хакерів, за допомогою спеціального інноваційного алгоритму були знищені понад 7 тисяч серверів і робочих станцій, баз даних і внутрішніх систем.
Активісти отримали доступ до персональних комп'ютерів співробітників, зокрема й вищого керівництва, та методично просувалися до ядра інфраструктури — Tier0.
Хакери зазначили, що зберегли прослуховування співробітників і робочі пошти та викладуть їх на каналах у соцмережах. Крім того, було вивантажено масив баз даних історії перельотів — їх можна буде отримувати за запитом для незалежних розслідувань.
"КіберПартизани" зазначили, що відновлення систем "Аерофлоту" займе чимало часу, а кібератака обвалила акції компанії та завдала їй значних фінансових збитків. Нагадаємо, хакери атакували "Аерофлот" в ніч за 27 на 28 липня.
В авіакомпанії повідомляли про "збій у роботі сервісів" і коригування розкладів рейсів, а в соцмережах публікували фото колапсу в аеропортах.
З московського"Шереметьєво" та санкт-петербурзького "Пулково" повідомляли, що на табло не оновлювалася інформація, а співробітники на запитання пасажирів відповідали, що "все зламалося".