Хакеры обнажили уязвимости «Аэрофлота»: заброшенные системы и игнорирование безопасности привели к катастрофическому взлому

Масштабный взлом информационных систем «Аэрофлота», в результате которого пострадали тысячи серверов крупнейшего авиаперевозчика в России, стал возможен во многом из-за несоблюдения сотрудниками компании правил безопасности, сообщает белорусская хакерская группа «Киберпартизаны» на своем сайте.

По утверждениям активистов, генеральный директор «Аэрофлота» Сергей Александровский не обновлял пароль с 2022 года. Также в инфраструктуре авиакомпании использовались устаревшие операционные системы Windows XP и Windows 2003, что, по словам хакеров, «привело к компрометации всей их инфраструктуры» и дало доступ к ее основным компонентам. Они добавили, что находились в корпоративной сети «Аэрофлота» в течение «многих месяцев» до начала атаки, которая стартовала в ночь с 27 на 28 июля.

«К утру нам удалось уничтожить более 7000 серверов и рабочих станций, базы данных и внутренние системы», — сообщили хактивисты. Они отметили, что «получили множество данных прослушки и внутренних документов» с намерением опубликовать их позже. «Корпоративная сеть [«Аэрофлота“] разрушена, большинство данных потеряно навсегда», — утверждают «Киберпартизаны». Они пообещали продолжать свои атаки.

В интервью «Deutsche Welle Беларусь» хакеры указали, что сложность взлома заключалась в размахе сети. По их информации, атака затронула «около 8000 компьютеров (персональных и серверов), включая сто различных систем».

Утром 28 июля «Аэрофлот» объявил о сбое в своих IT-системах, не указывая причины и сроки решения проблемы. Это привело к отмене почти ста рейсов и новой волне проблем в аэропорту Шереметьево. Ответственность за атаку взяли на себя хакеры из групп SilentCrow и «Киберпартизан». Они сообщили, что все ключевые корпоративные системы были скомпрометированы, также был получен доступ к компьютерам сотрудников, в том числе к системам руководства. Более того, хакеры извлекли данные с серверов прослушки, а также информации из систем наблюдения и контроля персонала. Объем добытой информации они оценили как 12ТБ баз данных, 8ТБ файлов с Windows Share и 2ТБ корпоративных почтовых данных.

Позже взлом был признан Генеральной прокуратурой РФ. Уголовное дело о незаконном доступе к компьютерной информации было возбуждено (ч.4 ст. 272 УК РФ), сообщили в ведомстве. В Кремле ситуацию охарактеризовали как «тревожную». Пресс-секретарь президента РФ Дмитрий Песков отметил, что «угроза со стороны хакеров остаётся актуальной для всех крупных компаний, предоставляющих услуги населению».