kremlin.ru
Хакерская группа «Киберпартизаны»,которая взяла насебя ответственность завзлом IT-систем «Аэрофлота»,опубликовала данные оперелетах главы крупнейшей вРоссии авиакомпании Сергея Александровского. Слив представляет собой список резервирования 34 билетов «послухам,гендиректора какой-то пресловутой авиакомпании» сапреля 2024 поиюнь 2025 годов.
Хакеры всвоем сообщении ответили Роскомнадзору,который накануне опроверг данные обутечке персональных данных из«Аэрофлота» врезультате взлома. Подобные опровержения ведомство озвучивало ираньше,подчеркнули «Киберпартизаны»,даже после ихвзлома самого Роскомнадзора,после которого«сотни статей вСМИ,расследований ивнутренних документов оказались всети».Хактивисты пообещали продолжить публикацию скомпрометированных данных: «Ждите сливов из„Аэрофлота“ вближайшее время».
The Insider изучилсведения изпубликации хакерской группы иподтвердил,что частьпаспортных данных Александровского,которая небыла скрыта вскриншоте взломщиков,совпадает сномером его документа.
«Аэрофлот» объявил осбое вработе своих информационных систем утром 28июля,неуточнив причину неполадок. Позже активисты изгрупп «Киберпартизаны» иSilent Crow сообщили омасштабном взломе инфраструктуры авиакомпании. Поутверждению хакеров,врезультате атаки могло быть уничтожено 7 тысяч серверов перевозчика,атакже украдено 20 Тбданных. Как минимум два дня подряд «Аэрофлот» из-за атаки вынужден был отменять десятки рейсов. Власти завелиуголовное дело онеправомерном доступе ккомпьютерной информации (ч. 4 ст.272 УК).
Масштабный взлом стал возможным втом числе потому,что сотрудники авиакомпании несоблюдали правила безопасности,утверждали хакеры. Поихсловам,сам Александровский неменял пароль с2022 года. Кроме того,«Аэрофлот» использовал всвоих сетях устаревшие операционные системы Windows XPиWindows 2003,что «привело ккомпрометации всей ихинфраструктуры» идало возможность достичь ееядра.
Дальнейшее развитие событий будет зависеть оттого,существуютли бэкапы (резервные копии данных) исмоглили доних добраться хакеры,говорилHi-Tech Mail основатель сервиса разведки утечек данных имониторинга даркнета DLBI Ашот Оганесян. «Если бэкапы есть,восстановление займет отодного-двух дней донедели»,авпротивном случае навосстановление могут уйти месяцы,отмечал Оганесян.