☠️Хакерские группы объявили о полном уничтожении внутренней IT-инфраструктуры «Аэрофлота»Аэрофлот подтверждает сбой информационных систем.Хакеры украинской группы Silent Crow и белорусской КиберПартизаны BY утверждают, что, по их данным, уничтожено порядка 7000 физических и виртуальных серверов, получено более 20 ТБ данных. Они утверждают, что на протяжении года находились внутри корпоративной сети авиакомпании, углубляясь до самого ядра инфраструктуры Tier0.В результате хакерам удалось выгрузить полный массив баз данных истории перелетов, скомпрометировать все критические корпоративные системы (включая CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP и другие).Удалось получить контроль над персональными компьютерами сотрудников, включая высшее руководство, скопировать данные с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные коммуникации, извлечь данные из систем наблюдения и контроля за персоналом.Разумеется, персональные данные всех россиян, когда-либо летавших Аэрофлотом, тоже слиты, куда уж без этого. Хакеры обещают публиковать часть полученных данных в ближайшее время.Как результат взлома — в московском аэропорту Шереметьево с утра начался коллапс. «Аэрофлот» сегодня отменил около 110 рейсов, но не комментируя информацию о взломе. Инструкции для пассажиров сводятся к следующему: Если вы не в аэропорту:Ехать туда не нужно (убедитесь, что ваш рейс отменён или перенесён). Если вы уже в аэропорту и сдали багаж:Зайдите в зону выдачи багажа и получите его обратно. Про возврат денег:Возврат денег или новые билеты можно будет оформить, когда восстановится работа сервисов. Оформить возврат или переоформить билет, купленный у агента, необходимо по месту покупки. Итоги, выводы, комментарии» Ущерб компании от этой кибератаки эксперты оценивают в 10-50 млн долларов.На восстановление может уйти до полугода, если бэкапы сохранены.» Проникновение в сеть стало возможным из-за слабой кибергигиены: например, гендиректор «Аэрофлота» Сергей Александровский не менял пароль с 2022 года, а в компании до сих пор использовались Windows XP и Server 2003 — уязвимые и давно не поддерживаемые системы.» Суммарный накопленный убыток "Аэрофлота" в 2020-2023 гг. составил по МСФО ₽222 млрд.В 2024 г. компания получила первую прибыль с 2020 г., заработав ₽55 млрд.За пять лет авиаперевозчик потерял ₽167 млрд, но на радостях направил на дивиденды ₽21 млрд.» Для понимания серьёзности "технических сбоев":— «Сидим в самолёте уже два часа в неизвестности с пилотами и со всем техническим персоналом, заправить самолёт топливом даже не можем без компьютерной системы», — говорит одна из стюардесс (Авиаторщина).Всем работникам до особого указания строго запретили пользоваться корпоративной почтой и рабочими компьютерами из-за «серьёзной атаки». Для оперативной коммуникации с руководством экипажам рекомендовано использовать Telegram. Дайджест
