Білоруські угруповання "Кіберпартизани" разом з Silent Crow заявили про злам та повне знищення внутрішньої IT-інфраструктури російської компанії "Аерофлот". Про це йдеться у повідомленні угрупувань в Telegram у понеділок, 28 липня.
Партизани зазначили, що провели успішну масштабну операцію проти "Аерофлоту", для якої знадобився рік. Протягом року хакери перебували всередині корпоративної мережі та добралися до самого ядра інфраструктури – Tier0.
Фото: telegram/silentcrow_reborn
Група заявила, що досягла наступних цілей:
- Знищили понад 7 тисяч серверів та робочих станцій в офісах Шереметьєво, Мелькісарове та відповідних датацентрах.
- Затерли бази даних та інформаційні системи CREW, Sabre, Sharepoint, Exchange, КАСУД, Sirax, Софі, CRM, ERP, 1C, системи безпеки та ін. елементи структури корпоративної мережі Аерофлот.
- Викачали безліч баз даних, прослуховування співробітників, пошту та багато іншого.
- Вивантажили масив баз даних історії перельотів, який тепер можна буде використовувати на запит для незалежних розслідувань.
За повідомленнями угрупувань, більшість даних "Аерофлоту" втрачено назавжди, а на відновлення знадобиться до пів року. Хакери анонсували публікацію викачаних даних. Всі ці ресурси тепер недоступні чи знищені, відновлення вимагатиме, можливо, десятків мільйонів доларів. Збитки називають "стратегічними".
При цьому в російських аеропортах почався колапс. Рейси скасовують, пасажирів попросили не приїжджати до аеропортів для вирішення питань. У компанії заявили про "технічний збій" та не визнали зовнішніх втручань.
Як повідомляли Українські Новини, 6 липня у московському аеропорту Шереметьєво, петербурзькому Пулково та нижегородському Чкалові (Стригіно) скасували на приліт і виліт або затримали майже 400 авіарейсів через обмеження, які ввели задля безпеки польотів.
Хто ми такі: Про нас та Контакти. Як ми пишемо новини та наші принципи: Редакційний кодекс. Ми старались, якщо вам сподобалось – задонатьте.
Якщо Ви помітили орфографічну помилку, напишіть нам.