В Генпрокуратуре подтвердили хакерскую атаку на IT-инфраструктуры авиакомпании. Отменены десятки рейсов.
Сегодня утром в работе «Аэрофлота» произошёл масштабный сбой. В компании сообщили, что проблемы возникли в информационной системе. На данный момент известно про отмену 49 пар рейсов между Москвой и Минском Ереваном, Астаной, Санкт-Петербургом, Сочи, Казанью и другими городами. По словам очевидцев, в столичных аэропортах царит хаос.
Источник:
О причине неполадок в «Аэрофлоте» не сообщили, однако позднее ответственность за нарушение авиасообщения взяли на себя украинская и белорусская хакерские группировки (Silent Crow и «Киберпартизаны BY»). Они рассказали, что на протяжении года внедрялись в корпоративную сеть авиакомпании и смогли похитить массив данных в 20 ТБ, где в том числе содержится вся информация о пассажирах авиакомпании. По их словам, им удалось уничтожить более 7000 физических и виртуальных серверов «Аэрофлота», а на восстановление инфраструктуры уйдут длительное время и десятки миллионов долларов. Свою операцию хакеры назвали «прямым посланием ФСБ, НКЦКИ, RT-Solar и другим так называемым "киберзащитникам"», добавив, что «цифровая безопасность в России – ничтожна».
Источник:
В Генпрокуратуре подтвердили информацию о том, что причиной сбоя в работе «Аэрофлота» стала хакерская атака. По материалам прокурорской проверки возбуждено дело о неправомерном доступе к компьютерной информации (ч.4 статьи 272 УК РФ).
Тем временем СМИ сообщают, что хакерская атака полностью вывела из строя внутренние IT-системы «Аэрофлота». Компьютеры не работают ни в Шереметьево, ни в офисах авиакомпании, ни в нацперевозчике. Полётные планы недоступны, самолеты не могут заправить, а у пассажиров нет возможности вернуть или переоформить билеты. В авиакомпании сообщили, что специалисты работают над скорейшим восстановлением штатной работы сервисов.
В Кремле информацию о хакерской атаке назвали «тревожной для всех».
«В прикладном плане, конечно же, нужно обращаться в правительство, Минтранс, саму компанию», — сказал пресс-секретарь президента Дмитрий Песков.
Источник:
Позднее хакеры рассказали, что взломать системы «Аэрофлота» им «помогли» сотрудники автокомпании, включая гендиректора Сергея Александровского, которые пренебрегают элементарной безопасностью паролей. По словам киберпреступников, Александровский не менял пароль с 2022 года, а в сети авиакомпании до сих пор использовались устаревшими операционными системами Windows XP и 2003. Это, по их словам, привело к компрометации всей инфраструктуры.
Источник:
- Генпрокуратура предложила снизить возраст уголовной ответственности с 16 до 14 лет за ряд преступлений
- "Больше похоже на пункт приёма беженцев": о пассажирском коллапсе в аэропортах Москвы и Санкт-Петербурга
- В российском аэропорту ввели плату за посещение курилки
- Пауэрбанк загорелся на борту пассажирского самолёта
- Хоккеист Александр Овечкин прилетел в Москву
Если политика компании позволяет нанимать и содержать неблагонадёжных админов, не требует от ИБ регулярно проверять деятельность админов с доступом к чувствительной информации, то это ещё и мощный косяк топ-руководства.
Так как многие компании у нас используют риск-ориентированный подход, типа "мы не будем внедрять DLP, мы принимаем риски", то пусть понимают, что отдача такого подхода именно вот так и выглядит. Колоссальные репутационные и финансовые риски, а при утечке ПДн ещё и уголовка прилетит кому-то кого назначат крайним.
Всё оборудование и ПО коммерческого сегмента поддерживает такие настройки ролей.
Эти удовольствия надолго. Рецидивы возможны в любую минуту, так как вся внутренняя сеть до сих пор в руках хакеров и в них останется до полного "переезда" на иные платформы.
А это может занять, по оценке экспертов "до полугода".
Компьютерная структура "Аэрофлота" -архигромоздкая и сложная.
Создание в ней коллапса и хаоса, конечно, трудоемко, ( сутки работы), но более чем реально.
Так или иначе, но такая парализация оказалась даже эффективнее и дешевле, чем дроновые атаки.
Кстати, помимо транспортных, на очереди пенсионные, энергетические, почтовые, и пр. структуры. Они тоже намертво проплетены компьютерными связями и тоже абсолютно уязвимы.
К сожалению ,вполне возможно, хакеры еще оттянутся по полной, наблюдая за крахом каждой из них.
В этом есть смысл и такой подход решает много проблем. Если вы будете строить свою инфраструктуру с учётом того, что железо не надежно, что люди не надёжны, что менеджеры тупые, а топ менеджеры продажные и.т.д То в итоге, у вас получится надёжная система.
Что касается Аэрофлота, то удивительно, что у таких компаний доходит до огласки и серьёзных проблем. Особенно в нынешней ситуации, когда любая активность должна фиксироваться и анализироваться. Банальный контроль входов, выходов, открытия файлов, папок, доступ к БД, передача данных и т.д. Всё это можно контролировать и анализировать.
Но чтоб это было сделано, нужно чтоб топ менеджеры и владельцы, хотя бы разок заплатили из своего кармана за все убытки. Тогда сразу озарение придет.
Как взрывы домов лет 20 назад. Схема старая, но рабочая...
для непопулярных перемен нужен повод
За некоторое количество долларов сдаёт врагу уязвимость где нибудь в энергетике или межбанке - последствия могут измеряется и миллионами и миллиардами
Ну то есть да, можно стереть все данные и ОС, но блин.
Один развернутый бэкап и оно сново ратотает.
Это так, "временно вывели из строя".
В серверах супермикро был вообще прикол - юзер 0, которым можно было войти в панель управления сервером по сути без авторизации.
Уверяю , что Старшие братья работают именно по этому принципу .
Как были там начальники-долбоклюи, так и остались. И это сейчас с профессиональной точки зрения, на личном опыте общения))
Так что нечего искать злой умысел там, где всему виной распздяйтсво
Это надежно и абсолютно безопасно говорят сейчас.
.
Если раньше я сомневался, то сейчас для себя окончательно все понял.
Как мне сказал один хороший человек ещё в 2000 года, офицер одного хорошего подразделения.
Всё чего касается твоя рука на клавиатуре, всё это уже достояние на всеобщее обозрение сам знаешь где.