«Гендырэктар не мяняў пароль з 2022 года». Беларускія кіберы расказалі падрабязнасці атакі на серверы «Аэрафлоту»
Знішчылі звыш 7 тысяч сервераў і працоўных станцый у офісах Шарамеццева, Мелькісарава і адпаведных дата‑цэнтрах, паведамляюць Кіберпартызаны.
Кіберпартызаны зазначаюць, што зацерлі базы даных і інфармацыйныя сістэмы CREW, Sabre, Sharepoint, Exchange, КАСУД, Sirax, Софі, CRM, ERP, 1C, сістэмы бяспекі і іншыя элементы структуры карпаратыўнай сеткі «Аэрафлот», выцягнулі мноства баз даных, праслухоўку супрацоўнікаў, пошту і іншае.
Таксама выгружаны масіў баз даных гісторыі палётаў, які цяпер можна будзе выкарыстоўваць па запыце для незалежных расследаванняў. Супольна з калегамі з Silent Crow яны цэлыя месяцы знаходзіліся ў карпаратыўнай сетцы «Аэрафлот».
Пранікненне стала магчымым шмат у чым дзякуючы таму, што некаторыя супрацоўнікі кампаніі грэбавалі элементарнай бяспекай пароляў. Так генеральны дырэктар «Аэрафлота» Сяргей Александроўскі не мяняў пароль аж з 2022 года.
У сетцы выкарыстоўваюцца Windows XP і 2003, што прывяло да кампраметацыі ўсёй іх інфраструктуры.
Такім чынам яны атрымалі кантроль над персанальнымі камп’ютарамі супрацоўнікаў, уключаючы вышэйшае кіраўніцтва.
«Метадычна прасоўваліся да ядра інфраструктуры — Tier 0. Кібератака на карпаратыўную сетку «Аэрафлота» пачалася ў ноч з 27 на 28 ліпеня. Да ранку мы знішчылі звыш 7 тысяч сервераў і працоўных станцый, базы даных і ўнутраныя сістэмы. Усе даныя зацёртыя інавацыйным алгарытмам».
«Дапамагаем украінцам у барацьбе з акупантам, наносім кіберудар па «Аэрафлоце» і паралізуем найбуйнейшую авіякампанію РФ», — зазначаюць Кіберпартызаны.
«Чаму я павінен даказваць, што не дармаед?» Прадпрымальніка з Гомеля памылкова запісалі ў незанятыя — ён даведаўся толькі пасля вялізных рахункаў за камуналку16
Каментары