Гендиректор "Аерофлоту" два роки не міняв пароль: хакери розкрили подробиці кібератаки
Представники білоруської групи анонімних хакерів-активістів "КіберПартизани" 28 липня розповіли, як саме паралізували найбільшу російську авіакомпанію спільно з колегами з Silent Crow. Вони розвивали доступ до корпоративної мережі "Аерофлоту" протягом кількох місяців.
"Успішне проникнення багато в чому стало можливим завдяки тому, що деякі співробітники компанії нехтують елементарною безпекою паролів. Так, генеральний директор "Аерофлоту" Сергій Александровський не змінював пароль аж з 2022 року", — розповіли зломники.
Компанія використовувала програмне забезпечення Windows XP і Windows Server 2003, що призвело до компрометації всієї інфраструктури. До ранку 28 липня, за словами хакерів, за допомогою спеціального інноваційного алгоритму були знищені понад 7 тисяч серверів і робочих станцій, баз даних і внутрішніх систем.
Активісти отримали доступ до персональних комп’ютерів співробітників, зокрема й вищого керівництва, та методично просувалися до ядра інфраструктури — Tier0.
Хакери зазначили, що зберегли прослуховування співробітників і робочі пошти та викладуть їх на каналах у соцмережах. Крім того, було вивантажено масив баз даних історії перельотів — їх можна буде отримувати за запитом для незалежних розслідувань.
"КіберПартизани" зазначили, що відновлення систем "Аерофлоту" займе чимало часу, а кібератака обвалила акції компанії та завдала їй значних фінансових збитків.