Хакерская атака на российскую авиакомпанию «Аэрофлот» стала возможна благодаря тому, что некоторые сотрудники компании пренебрегают элементарной безопасностью паролей. «Киберпартизаны» поделились подробностями операции.
Хактивисты совместно с коллегами из Silent Crow «многие месяцы находились в корпоративной сети Аэрофлот, развивая доступы». Успешное проникновение, по их словам, во многом стало возможно благодаря тому, что некоторые сотрудники компании пренебрегают элементарной безопасностью паролей.
«Так, гендиректор Аэрофлота Сергей Александровский не менял пароль аж с 2022 года. В сети используются Windows XP и 2003, что привело к компрометации всей их инфраструктуры», — отмечают хакеры.
Таким образом, хактивисты получили контроль над персональными компьютерами сотрудников, включая высшее руководство. Кибератака на корпоративную сеть Аэрофлота началась в ночь с 27 на 28 июля.
К раннему утру хакеры уничтожили свыше 7 тысяч серверов и рабочих станций, базы данных и внутренние системы. Все данные затерты особым инновационным алгоритмом.
«Самое интересное сохранили себе, включая прослушку сотрудников и рабочие почты. Ждите публикации на канале», — предупредили «Киберпартизаны». Разместили на экранах сотрудников сообщение: «Киберпатизаны» также пообещали продолжить атаки «по агрессорам, пока режим России составляет прямую угрозу для территориальной целостности и независимости Беларуси и Украины».
Напомним, 28 июля российская авиакомпания «Аэрофлот» заявила о сбое в работе информационных систем и отмене более 40 рейсов, в том числе рейсов в Минск и из Минска.
Позже ответственность за «сбой» на себя взяла хакерская группа Silent Crow. Хактивисты заявили об уничтожении внутренней IT-инфраструктуры российской авиакомпании «Аэрофлот» и отметили, что провести атаку им помогли «Киберпартизаны».
В Генпрокуратуре России подтвердили, что «сбой Аэрофлота» вызван хакерской атакой. Возбуждено уголовное дело по признакам преступления, предусмотренного частью 4 статьи 272 УК России (Неправомерный доступ к компьютерной информации).