Криминал
28 июл 2025
Хакеры, заявившие об уничтожении систем «Аэрофлота», раскрыли подробности атаки
Утром в понедельник, 28 июля, работа авиакомпании «Аэрофлот» оказалась фактически парализована. Перевозчик отменил десятки рейсов и попросил купивших на них билет пассажиров не приезжать в аэропорты. Вскоре хактивисты из группировок Silent Crow и «Киберпартизаны Белоруссии» заявили, что причиной стала их атака. Киберпреступники заверили, что смогли украсть 12 терабайт данных, получить контроль над компьютерами сотрудников, полностью скомпрометировать все критические корпоративные системы и уничтожить их. «Лента.ру» разобралась в подробностях атаки, а также выяснила, кто такие Silent Crow и «Киберпартизаны Белоруссии».
«Успешное проникновение во многом стало возможным благодаря тому, что некоторые сотрудники компании пренебрегают элементарной безопасностью», — утверждают в своем Telegram-канале «Киберпартизаны Белоруссии».
Киберпреступники добавили, что, проникнув в инфраструктуру авиакомпании, в течение года методично продвигались по ней с целью тотальной компрометации. Они уточнили, что этому способствовало использование «Аэрофлотом» устаревших версий операционных систем компании Microsoft — Windows XP и 2003.
Перевозчик отменил десятки рейсов и попросил купивших на них билет пассажиров не приезжать в аэропорты. Вскоре хактивисты из группировок Silent Crow и «Киберпартизаны Белоруссии» заявили, что причиной стала их атака. Киберпреступники заверили, что смогли украсть 12 терабайт данных, получить контроль над компьютерами сотрудников, полностью скомпрометировать все критические корпоративные системы и уничтожить их. «Лента.ру» разобралась в подробностях атаки, а также выяснила, кто такие Silent Crow и «Киберпартизаны Белоруссии».
Кибератака началась в ночь с 27 на 28 июля. К раннему утру мы уничтожили свыше семи тысяч серверов и рабочих станций, базы данных и внутренние системы. Все данные затерты особым инновационным алгоритмом.
«Киберпартизаны Белоруссии»
Хакеры также утверждают, что смогли вывести на экраны компьютеров сотрудников «Аэрофлота» оскорбительные надписи, которые активно используются в проукраинской пропаганде с начала специальной военной операции.
Они также заверяют, что до сих пор сохраняют доступ к корпоративным почтам сотрудников авиакомпании, и имеют возможность прослушивать высшее руководство перевозчика.
Однако в Роскомнадзоре не подтвердили информацию об утечке данных пассажиров. «Утечка персональных данных клиентов "Аэрофлота" пока не подтверждается», — подчеркнули в ведомстве в разговоре с ТАСС.
От редакции: Взлом ИТ-инфраструктуры это не какое-то чудо со скоростным набором непонятных символов в консоли. Это долгая и рутинная работа по сбору технической информации, систематизации уязвимостей, подготовке программ и скриптов для эксплуатации этих уязвимостей. Очень сложная и долгая работа при этом на каждом шагу тебя могут "застукать". Описываемые последствия это нечто непредставимое для этого необходимо получить пароли самого высокого уровня от всей инфраструктуры.
Сомнительно, что это результат только тех слабостей, которые описаны в статье. Скорее всего, какой-то высокоуровневый админ держал критические пароли в открытом виде в сетевых папках с уровнем доступа ниже своего собственного. Может быть, это даже какая-то внутренняя диверсия или передача данных от старых админов Аэрофлота с заукраинской позицией. В любом случае это просто какой-то вопиющий пробел в безопасности, связанный не только с технической некомпетентностью, но и с организационной.
Ссылка на источник: https://lenta.ru/news/2025/07/28/nikto-nichego-ne-znaet-stali-izvestny-podrobnosti-masshtabnoy-hakerskoy-ataki-na-aeroflot/
#аэрофлот #взлом #хакеры
«Успешное проникновение во многом стало возможным благодаря тому, что некоторые сотрудники компании пренебрегают элементарной безопасностью», — утверждают в своем Telegram-канале «Киберпартизаны Белоруссии».
Киберпреступники добавили, что, проникнув в инфраструктуру авиакомпании, в течение года методично продвигались по ней с целью тотальной компрометации. Они уточнили, что этому способствовало использование «Аэрофлотом» устаревших версий операционных систем компании Microsoft — Windows XP и 2003.
Перевозчик отменил десятки рейсов и попросил купивших на них билет пассажиров не приезжать в аэропорты. Вскоре хактивисты из группировок Silent Crow и «Киберпартизаны Белоруссии» заявили, что причиной стала их атака. Киберпреступники заверили, что смогли украсть 12 терабайт данных, получить контроль над компьютерами сотрудников, полностью скомпрометировать все критические корпоративные системы и уничтожить их. «Лента.ру» разобралась в подробностях атаки, а также выяснила, кто такие Silent Crow и «Киберпартизаны Белоруссии».
Кибератака началась в ночь с 27 на 28 июля. К раннему утру мы уничтожили свыше семи тысяч серверов и рабочих станций, базы данных и внутренние системы. Все данные затерты особым инновационным алгоритмом.
«Киберпартизаны Белоруссии»
Хакеры также утверждают, что смогли вывести на экраны компьютеров сотрудников «Аэрофлота» оскорбительные надписи, которые активно используются в проукраинской пропаганде с начала специальной военной операции.
Они также заверяют, что до сих пор сохраняют доступ к корпоративным почтам сотрудников авиакомпании, и имеют возможность прослушивать высшее руководство перевозчика.
Однако в Роскомнадзоре не подтвердили информацию об утечке данных пассажиров. «Утечка персональных данных клиентов "Аэрофлота" пока не подтверждается», — подчеркнули в ведомстве в разговоре с ТАСС.
От редакции: Взлом ИТ-инфраструктуры это не какое-то чудо со скоростным набором непонятных символов в консоли. Это долгая и рутинная работа по сбору технической информации, систематизации уязвимостей, подготовке программ и скриптов для эксплуатации этих уязвимостей. Очень сложная и долгая работа при этом на каждом шагу тебя могут "застукать". Описываемые последствия это нечто непредставимое для этого необходимо получить пароли самого высокого уровня от всей инфраструктуры.
Сомнительно, что это результат только тех слабостей, которые описаны в статье. Скорее всего, какой-то высокоуровневый админ держал критические пароли в открытом виде в сетевых папках с уровнем доступа ниже своего собственного. Может быть, это даже какая-то внутренняя диверсия или передача данных от старых админов Аэрофлота с заукраинской позицией. В любом случае это просто какой-то вопиющий пробел в безопасности, связанный не только с технической некомпетентностью, но и с организационной.
Ссылка на источник: https://lenta.ru/news/2025/07/28/nikto-nichego-ne-znaet-stali-izvestny-podrobnosti-masshtabnoy-hakerskoy-ataki-na-aeroflot/
#аэрофлот #взлом #хакеры
Скопировать ссылку
Юрий
Юрий
