Білоруські хакери знищили IT-інфраструктуру «Аерофлоту» та викрали понад 20 ТБ даних

|
Білоруські хакери знищили IT-інфраструктуру «Аерофлоту» та викрали понад 20 ТБ даних

hacker

Про це розповідає ProIT

Білоруські хакерські групи «Киберпартизаны BY» та Silent Crow взяли на себе відповідальність за потужну кібератаку на російську авіакомпанію «Аерофлот». За словами хакерів, їм вдалося повністю скомпрометувати та знищити внутрішню IT-інфраструктуру компанії, що призвело до масових збоїв у її діяльності. Як наслідок, «Аерофлот» був змушений затримати або скасувати десятки авіарейсів через несправність інформаційних систем.

Новини за темою:

Деталі атаки та масштаби компрометації

Хакери повідомили, що протягом року проникали у корпоративну мережу «Аерофлоту», поступово розширюючи свої права доступу. Врешті-решт, їм вдалося дістатися до найкритичнішого рівня IT-інфраструктури — Tier 0. Зокрема, кіберзловмисники отримали:

  • повний масив баз даних з історією всіх авіаперельотів;
  • доступ до ключових корпоративних систем, серед яких CREW, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1С, DLP;
  • контроль над персональними комп’ютерами співробітників, включаючи топменеджмент;
  • копії даних із серверів прослуховування, включаючи аудіозаписи телефонних розмов та перехоплені повідомлення;
  • інформацію із систем спостереження і моніторингу персоналу;
  • доступ до критично важливих компонентів IT-інфраструктури.

За підрахунками, хакерам вдалося знищити близько 7 тисяч фізичних і віртуальних серверів «Аерофлоту». Загальний обсяг викраденої інформації становить понад 20 ТБ: 12 ТБ баз даних, 8 ТБ файлів зі спільних Windows-сховищ та 2 ТБ корпоративної пошти. Внаслідок атаки ці ресурси або повністю знищені, або виведені з ладу. Відновлення роботи IT-інфраструктури вимагатиме значних фінансових витрат, що можуть сягнути десятків мільйонів доларів.

Реакція компаній та наслідки для кібербезпеки рф

«Ми не пов’язані з цією проблемою», ─ заявляє Кессіді Сміт-Бройлз, глобальний директор зі зв’язків з громадськістю та зовнішніх зв’язків Sabre.

Представник Sabre спростував інформацію про використання їхніх систем «Аерофлотом» і наголосив, що компанія не має стосунку до цієї інциденту.

Хакери оголосили про намір найближчим часом оприлюднити частину отриманих даних. Вони також висміяли неспроможність ФСБ, НКЦКІ, RT-Solar та інших російських «кіберзахисників» забезпечити захист навіть найважливіших державних систем. Кіберудар по «Аерофлоту» став однією з наймасштабніших атак проти критичної інфраструктури державних компаній рф. Інцидент продемонстрував глибоку вразливість російських цифрових систем навіть на стратегічному рівні, а також підтвердив, що кібервійна може мати руйнівні наслідки для мільйонів людей.

Silent Crow Аерофлот білоруські хакери дані інформаційні технології ІТ-інфраструктура Киберпартизаны BY кібератака кібербезпека кібервійна