⏺ Хакеры из Silent Crow и Киберпартизаны BY заявили об успешном взломе Аэрофлота

Согласно неподтвержденным данным, была проведена продолжительная и масштабная операция, в результате которой была полностью скомпрометирована и уничтожена внутренняя IT-инфраструктура «Аэрофлот—российские авиалинии». На протяжении хакеры находились внутри корпоративной сети, продвигаясь к ядру инфраструктуры.

Что, по словам хакеров, удалось получить:

Получить и выгрузить полный массив баз данных истории перелетов. Скомпрометировать все критические корпоративные системы, включая: CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP и другие. Получить контроль над персональными компьютерами сотрудников, включая высшее руководство. Скопировать данные с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные коммуникации. Извлечь данные из систем наблюдения и контроля за персоналом. Мы получили доступ к 122 гипервизорам, 43 инсталляциям виртуализации ZVIRT, Около сотни iLO-интерфейсов для управления серверами, 4 кластерам Proxmox. В результате действий было уничтожено около 7000 серверов — физических и виртуальных. Объем полученной информации 12TB баз данных, 8TB файлов с Windows Share, 2TB корпоративной почты.

Пресс-служба Аэрофлота пока не комментирует это заявление. В компании указали, что «в работе информационных систем авиакомпании произошел сбой».

Также некоторые каналы язвительно припоминают, что в июне этого года Аэрофлот заключил несколько соглашений с серьезными ИБ-компаниями (Бастион и BI.ZONE, например). Вряд ли ИБ-партнерам за этот хилый месяц удалось хоть что-то внедрить или сделать. Не нам вам напоминать, насколько долго идут переговоры и интеграция различных решений, пока они пройдут через все синие воротнички.

Да и вообще, выглядит так, будто ребята решили активно действовать именно в преддверии усиления защиты сервисов. 😂

💬 Участвуйте в новом розыгрыше 💬 Читайте нас в: | Telegram | VK | Сайт |

В этом посте были ссылки, но мы их удалили по правилам Сетки