Гендиректор не міняв пароль з 2022 року: хакери розкрили подробиці атаки на "Аерофлот"

Представники білоруської групи анонімних хакерів-активістів "КіберПартизани" 28 липня розповіли, як саме паралізували найбільшу російську авіакомпанію спільно з колегами з Silent Crow. Вони розвивали доступ до корпоративної мережі "Аерофлоту" протягом кількох місяців.

"Успішне проникнення багато в чому стало можливим завдяки тому, що деякі співробітники компанії нехтують елементарною безпекою паролів. Так, генеральний директор "Аерофлоту" Сергій Александровський не змінював пароль аж з 2022 року", — розповіли зломники.

Компанія використовувала програмне забезпечення Windows XP і Windows Server 2003, що призвело до компрометації всієї інфраструктури. До ранку 28 липня, за словами хакерів, за допомогою спеціального інноваційного алгоритму були знищені понад 7 тисяч серверів і робочих станцій, баз даних і внутрішніх систем.

Активісти отримали доступ до персональних комп'ютерів співробітників, зокрема й вищого керівництва, та методично просувалися до ядра інфраструктури — Tier0.

Хакери зазначили, що зберегли прослуховування співробітників і робочі пошти та викладуть їх на каналах у соцмережах. Крім того, було вивантажено масив баз даних історії перельотів — їх можна буде отримувати за запитом для незалежних розслідувань.

"КіберПартизани" зазначили, що відновлення систем "Аерофлоту" займе чимало часу, а кібератака обвалила акції компанії та завдала їй значних фінансових збитків.

Хакерська атака на "Аерофлот" викликала колапс в аеропортах

Нагадаємо, хакери атакували "Аерофлот" в ніч за 27 на 28 липня. В авіакомпанії повідомляли про "збій у роботі сервісів" і коригування розкладів рейсів, а в соцмережах публікували фото колапсу в аеропортах. З московського"Шереметьєво" та санкт-петербурзького "Пулково" повідомляли, що на табло не оновлювалася інформація, а співробітники на запитання пасажирів відповідали, що "все зламалося".

В ніч на 25 липня у восьми аеропортах Росії запроваджували план "Килим" через масовану атаку дронів.