Масштабный взлом IT-систем «Аэрофлота», уничтоживший тысячи серверов крупнейшего российского авиаперевозчика, стал возможным в том числе потому, что сотрудники компании не соблюдали правила безопасности, сообщила белорусская хакерская группа «Киберпартизаны» на своем сайте.
Гендиректор «Аэрофлота» Сергей Александровский, утверждают активисты, не менял пароль с 2022 года. Кроме того, авиакомпания использовали в своих сетях устаревшие операционные системы Windows XP и Windows 2003, что «привело к компрометации всей их инфраструктуры» и дало возможность достичь ее ядра, сообщили хакеры. Они отметили также, что находились в корпоративной сети «Аэрофлота» на протяжении «многих месяцев» перед тем, как реализовать взлом, который начался в ночь на 28 июля.
«К утру мы уничтожили свыше 7 тысяч серверов и рабочих станций, базы данных и внутренние системы», — заявили хактивисты. Они уточняют, что «добыли много данных прослушки и внутренних документов», и обещают опубликовать их позже. «Корпоративная сеть [«Аэрофлота“] в руинах, большая часть данных потеряна навсегда», — утверждают «Киберпартизаны». Они пообещали продолжить атаки.
В беседе с «Deutsche Welle Беларусь» хакеры уточнили, что сложность взлома систем авиакомпании заключалась в крупных масштабах сети. По их данным, атака затронула «около 8 тысяч компьютеров (ПК и сервера), под сто разных систем».
Утром 28 июля «Аэрофлот» сообщил, что в его IT-системе произошел сбой, не уточнив его причину и сроки решения проблемы. Это привело к отмене почти сотни рейсов и очередному коллапсу в аэропорту Шереметьево. Ответственность за атаку на «Аэрофлот» взяли на себя хакеры из Silent Crow и «Киберпартизан». По их данным, были скомпрометированы все критические корпоративные системы, а также получен контроль над компьютерами сотрудников, включая руководство. Помимо этого, в руки хакеров попали данные с серверов прослушки, из систем наблюдения и контроля за персоналом. Объем полученной информации взломщики оценили в 12ТВ баз данных, 8TB файлов с Windows Share и 2TB корпоративной почты.
Позже факт взлома признали в Генпрокуратуре РФ. Возбуждено дело о неправомерном доступе к компьютерной информации (ч.4 ст. 272 УК РФ), сообщили в ведомстве. В Кремле ситуацию назвали «тревожной». «Хакерская угроза — это угроза, которая сохраняется для всех крупных компаний, оказывающих услуги населению», — сказал пресс-секретарь президента РФ Дмитрий Песков.
