В Генпрокуратуре подтвердили хакерскую атаку на IT-инфраструктуры авиакомпании. Отменены десятки рейсов.
Сегодня утром в работе «Аэрофлота» произошёл масштабный сбой. В компании сообщили, что проблемы возникли в информационной системе. На данный момент известно про отмену 49 пар рейсов между Москвой и Минском Ереваном, Астаной, Санкт-Петербургом, Сочи, Казанью и другими городами. По словам очевидцев, в столичных аэропортах царит хаос.
Источник:
О причине неполадок в «Аэрофлоте» не сообщили, однако позднее ответственность за нарушение авиасообщения взяли на себя украинская и белорусская хакерские группировки (Silent Crow и «Киберпартизаны BY»). Они рассказали, что на протяжении года внедрялись в корпоративную сеть авиакомпании и смогли похитить массив данных в 20 ТБ, где в том числе содержится вся информация о пассажирах авиакомпании. По их словам, им удалось уничтожить более 7000 физических и виртуальных серверов «Аэрофлота», а на восстановление инфраструктуры уйдут длительное время и десятки миллионов долларов. Свою операцию хакеры назвали «прямым посланием ФСБ, НКЦКИ, RT-Solar и другим так называемым "киберзащитникам"», добавив, что «цифровая безопасность в России – ничтожна».
Источник:
В Генпрокуратуре подтвердили информацию о том, что причиной сбоя в работе «Аэрофлота» стала хакерская атака. По материалам прокурорской проверки возбуждено дело о неправомерном доступе к компьютерной информации (ч.4 статьи 272 УК РФ).
Тем временем СМИ сообщают, что хакерская атака полностью вывела из строя внутренние IT-системы «Аэрофлота». Компьютеры не работают ни в Шереметьево, ни в офисах авиакомпании, ни в нацперевозчике. Полётные планы недоступны, самолеты не могут заправить, а у пассажиров нет возможности вернуть или переоформить билеты. В авиакомпании сообщили, что специалисты работают над скорейшим восстановлением штатной работы сервисов.
В Кремле информацию о хакерской атаке назвали «тревожной для всех».
«В прикладном плане, конечно же, нужно обращаться в правительство, Минтранс, саму компанию», — сказал пресс-секретарь президента Дмитрий Песков.
Источник:
Позднее хакеры рассказали, что взломать системы «Аэрофлота» им «помогли» сотрудники автокомпании, включая гендиректора Сергея Александровского, которые пренебрегают элементарной безопасностью паролей. По словам киберпреступников, Александровский не менял пароль с 2022 года, а в сети авиакомпании до сих пор использовались устаревшими операционными системами Windows XP и 2003. Это, по их словам, привело к компрометации всей инфраструктуры.
Источник:
- Хоккеист Александр Овечкин прилетел в Москву
- Генпрокуратура предложила снизить возраст уголовной ответственности с 16 до 14 лет за ряд преступлений
- В российском аэропорту ввели плату за посещение курилки
- Российский самолёт Superjet 100 в полёте потерял часть обшивки
- Пауэрбанк загорелся на борту пассажирского самолёта
В этом есть смысл и такой подход решает много проблем. Если вы будете строить свою инфраструктуру с учётом того, что железо не надежно, что люди не надёжны, что менеджеры тупые, а топ менеджеры продажные и.т.д То в итоге, у вас получится надёжная система.
Что касается Аэрофлота, то удивительно, что у таких компаний доходит до огласки и серьёзных проблем. Особенно в нынешней ситуации, когда любая активность должна фиксироваться и анализироваться. Банальный контроль входов, выходов, открытия файлов, папок, доступ к БД, передача данных и т.д. Всё это можно контролировать и анализировать.
Но чтоб это было сделано, нужно чтоб топ менеджеры и владельцы, хотя бы разок заплатили из своего кармана за все убытки. Тогда сразу озарение придет.
Как взрывы домов лет 20 назад. Схема старая, но рабочая...
За некоторое количество долларов сдаёт врагу уязвимость где нибудь в энергетике или межбанке - последствия могут измеряется и миллионами и миллиардами
Ну то есть да, можно стереть все данные и ОС, но блин.
Один развернутый бэкап и оно сново ратотает.
Это так, "временно вывели из строя".
В серверах супермикро был вообще прикол - юзер 0, которым можно было войти в панель управления сервером по сути без авторизации.
Уверяю , что Старшие братья работают именно по этому принципу .
Как были там начальники-долбоклюи, так и остались. И это сейчас с профессиональной точки зрения, на личном опыте общения))
Так что нечего искать злой умысел там, где всему виной распздяйтсво
Это надежно и абсолютно безопасно говорят сейчас.
.
Если раньше я сомневался, то сейчас для себя окончательно все понял.
Как мне сказал один хороший человек ещё в 2000 года, офицер одного хорошего подразделения.
Всё чего касается твоя рука на клавиатуре, всё это уже достояние на всеобщее обозрение сам знаешь где.
Еще бы на макоси сервера подняли...