В Генпрокуратуре подтвердили хакерскую атаку на IT-инфраструктуры авиакомпании. Отменены десятки рейсов.
Сегодня утром в работе «Аэрофлота» произошёл масштабный сбой. В компании сообщили, что проблемы возникли в информационной системе. На данный момент известно про отмену 49 пар рейсов между Москвой и Минском Ереваном, Астаной, Санкт-Петербургом, Сочи, Казанью и другими городами. По словам очевидцев, в столичных аэропортах царит хаос.
Источник:
О причине неполадок в «Аэрофлоте» не сообщили, однако позднее ответственность за нарушение авиасообщения взяли на себя украинская и белорусская хакерские группировки (Silent Crow и «Киберпартизаны BY»). Они рассказали, что на протяжении года внедрялись в корпоративную сеть авиакомпании и смогли похитить массив данных в 20 ТБ, где в том числе содержится вся информация о пассажирах авиакомпании. По их словам, им удалось уничтожить более 7000 физических и виртуальных серверов «Аэрофлота», а на восстановление инфраструктуры уйдут длительное время и десятки миллионов долларов. Свою операцию хакеры назвали «прямым посланием ФСБ, НКЦКИ, RT-Solar и другим так называемым "киберзащитникам"», добавив, что «цифровая безопасность в России – ничтожна».
Источник:
В Генпрокуратуре подтвердили информацию о том, что причиной сбоя в работе «Аэрофлота» стала хакерская атака. По материалам прокурорской проверки возбуждено дело о неправомерном доступе к компьютерной информации (ч.4 статьи 272 УК РФ).
Тем временем СМИ сообщают, что хакерская атака полностью вывела из строя внутренние IT-системы «Аэрофлота». Компьютеры не работают ни в Шереметьево, ни в офисах авиакомпании, ни в нацперевозчике. Полётные планы недоступны, самолеты не могут заправить, а у пассажиров нет возможности вернуть или переоформить билеты. В авиакомпании сообщили, что специалисты работают над скорейшим восстановлением штатной работы сервисов.
В Кремле информацию о хакерской атаке назвали «тревожной для всех».
«В прикладном плане, конечно же, нужно обращаться в правительство, Минтранс, саму компанию», — сказал пресс-секретарь президента Дмитрий Песков.
Источник:
Позднее хакеры рассказали, что взломать системы «Аэрофлота» им «помогли» сотрудники авиакомпании, включая гендиректора Сергея Александровского, которые пренебрегают элементарной безопасностью паролей. По словам киберпреступников, Александровский не менял пароль с 2022 года, а в сети авиакомпании до сих пор использовались устаревшими операционными системами Windows XP и 2003. Это, по их словам, привело к компрометации всей инфраструктуры.
Источник:
- В российском аэропорту ввели плату за посещение курилки
- Генпрокуратура предложила снизить возраст уголовной ответственности с 16 до 14 лет за ряд преступлений
- Боец MMA сломал челюсть сотруднику авиакомпании «Победа»
- "Больше похоже на пункт приёма беженцев": о пассажирском коллапсе в аэропортах Москвы и Санкт-Петербурга
- "Кто там говорит, что самолёты в Ростов не летают?": блогер Шалаева похвалилась визитом в закрытый для гражданских рейсов аэропорт Платов
Сегодня с 10 утра «Аэрофлот» начал выполнять рейсы по расписанию.
По данным компании, сегодня планируется выполнить 93% всех запланированных перелётов. Пассажиры могут пройти онлайн-регистрацию, а также зарегистрироваться в аэропорту.
Сайт авиакомпании работает в штатном режиме.
Кстати тоже очень странно, я смотрел в обед 28.07 многие рейсы все же вылетали не смотря на очко, так что все же респект, не допустили коллапса
Эти удовольствия надолго. Рецидивы возможны в любую минуту, так как вся внутренняя сеть до сих пор в руках хакеров и в них останется до полного "переезда" на иные платформы.
А это может занять, по оценке экспертов "до полугода".
Компьютерная структура "Аэрофлота" -архигромоздкая и сложная.
Создание в ней коллапса и хаоса, конечно, трудоемко, ( сутки работы), но более чем реально.
Так или иначе, но такая парализация оказалась даже эффективнее и дешевле, чем дроновые атаки.
Кстати, помимо транспортных, на очереди пенсионные, энергетические, почтовые, и пр. структуры. Они тоже намертво проплетены компьютерными связями и тоже абсолютно уязвимы.
К сожалению ,вполне возможно, хакеры еще оттянутся по полной, наблюдая за крахом каждой из них.
Для вытаскивания рук хакеров из внутренней сети просто вытаскивают провод с интернетом из порта. Ну а дальше восстанавливание бэкапов и тд. и тп.
Сегодня с 10 утра «Аэрофлот» начал выполнять рейсы по расписанию.
По данным компании, сегодня планируется выполнить 93% всех запланированных перелётов. Пассажиры могут пройти онлайн-регистрацию, а также зарегистрироваться в аэропорту.
Сайт авиакомпании работает в штатном режиме.
У нас в любой крупной конторе всегда так: "безопасники" задолбают документами, проверками, зачётами... а на деле дыра на дыре.
В этом есть смысл и такой подход решает много проблем. Если вы будете строить свою инфраструктуру с учётом того, что железо не надежно, что люди не надёжны, что менеджеры тупые, а топ менеджеры продажные и.т.д То в итоге, у вас получится надёжная система.
Что касается Аэрофлота, то удивительно, что у таких компаний доходит до огласки и серьёзных проблем. Особенно в нынешней ситуации, когда любая активность должна фиксироваться и анализироваться. Банальный контроль входов, выходов, открытия файлов, папок, доступ к БД, передача данных и т.д. Всё это можно контролировать и анализировать.
Но чтоб это было сделано, нужно чтоб топ менеджеры и владельцы, хотя бы разок заплатили из своего кармана за все убытки. Тогда сразу озарение придет.
Как взрывы домов лет 20 назад. Схема старая, но рабочая...
для непопулярных перемен нужен повод