/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fb10787c657ffb105034501fa4edd6260.png)
Гендиректор не менял пароль с 2022 года: хакеры раскрыли подробности атаки на "Аэрофлот"
Хакеры, взявшие на себя ответственность за взлом информационных систем крупнейшей российской авиакомпании "Аэрофлот", заявили, что генеральный директор компании Сергей Александровский не менял пароль с 2022 года.
Представители белорусской группы анонимных хакеров-активистов "КиберПартизаны" 28 июля рассказали, как именно парализовали крупнейшую российскую авиакомпанию совместно с коллегами из Silent Crow. Они развивали доступ к корпоративной сети "Аэрофлота" в течение нескольких месяцев.
"Успешное проникновение во многом стало возможным благодаря тому, что некоторые сотрудники компании пренебрегают элементарной безопасностью паролей. Так, генеральный директор "Аэрофлота" Сергей Александровский не менял пароль аж с 2022 года", — рассказали взломщики.
Компания использовала программное обеспечение Windows XP и Windows Server 2003, что привело к компрометации всей инфраструктуры. К утру 28 июля, по словам хакеров, с помощью специального инновационного алгоритма были уничтожены более 7 тысяч серверов и рабочих станций, баз данных и внутренних систем.
Активисты получили доступ к персональным компьютерам сотрудников, в том числе и высшего руководства, и методично продвигались к ядру инфраструктуры — Tier0.
Хакеры отметили, что сохранили прослушки сотрудников и рабочие почты и выложат их на каналах в соцсетях. Кроме того, был выгружен массив баз данных истории перелетов — их можно будет получать по запросу для независимых расследований.
"Киберпартизаны" отметили, что восстановление систем "Аэрофлота" займет немало времени, а кибератака обвалила акции компании и нанесла ей значительный финансовый ущерб.
Хакерская атака на "Аэрофлот" вызвала коллапс в аэропортах
В ночь на 25 июля в восьми аэропортах России вводили план "Ковер" из-за массированной атаки дронов.