Гендиректор не менял пароль с 2022 года: хакеры раскрыли подробности атаки на "Аэрофлот"

Представители белорусской группы анонимных хакеров-активистов "КиберПартизаны" 28 июля рассказали, как именно парализовали крупнейшую российскую авиакомпанию совместно с коллегами из Silent Crow. Они развивали доступ к корпоративной сети "Аэрофлота" в течение нескольких месяцев.

"Успешное проникновение во многом стало возможным благодаря тому, что некоторые сотрудники компании пренебрегают элементарной безопасностью паролей. Так, генеральный директор "Аэрофлота" Сергей Александровский не менял пароль аж с 2022 года", — рассказали взломщики.

Компания использовала программное обеспечение Windows XP и Windows Server 2003, что привело к компрометации всей инфраструктуры. К утру 28 июля, по словам хакеров, с помощью специального инновационного алгоритма были уничтожены более 7 тысяч серверов и рабочих станций, баз данных и внутренних систем.

Активисты получили доступ к персональным компьютерам сотрудников, в том числе и высшего руководства, и методично продвигались к ядру инфраструктуры — Tier0.

Хакеры отметили, что сохранили прослушки сотрудников и рабочие почты и выложат их на каналах в соцсетях. Кроме того, был выгружен массив баз данных истории перелетов — их можно будет получать по запросу для независимых расследований.

"Киберпартизаны" отметили, что восстановление систем "Аэрофлота" займет немало времени, а кибератака обвалила акции компании и нанесла ей значительный финансовый ущерб.

Хакерская атака на "Аэрофлот" вызвала коллапс в аэропортах

Напомним, хакеры атаковали "Аэрофлот" в ночь с 27 на 28 июля. В авиакомпании сообщали о "сбое в работе сервисов" и корректировке расписаний рейсов, а в соцсетях публиковали фото коллапса в аэропортах. Из московского "Шереметьево" и санкт-петербургского "Пулково" сообщали, что на табло не обновлялась информация, а сотрудники на вопросы пассажиров отвечали, что "все сломалось".

В ночь на 25 июля в восьми аэропортах России вводили план "Ковер" из-за массированной атаки дронов.