369k
8 месяцев назад · 2 фото · 14811 просмотров · 281 комментарий
Хакеры объявили об уничтожении тысяч серверов «Аэрофлота» (2 фото + 3 видео)
В Генпрокуратуре подтвердили хакерскую атаку на IT-инфраструктуры авиакомпании. Отменены десятки рейсов.
Сегодня утром в работе «Аэрофлота» произошёл масштабный сбой. В компании сообщили, что проблемы возникли в информационной системе. На данный момент известно про отмену 49 пар рейсов между Москвой и Минском Ереваном, Астаной, Санкт-Петербургом, Сочи, Казанью и другими городами. По словам очевидцев, в столичных аэропортах царит хаос.
О причине неполадок в «Аэрофлоте» не сообщили, однако позднее ответственность за нарушение авиасообщения взяли на себя украинская и белорусская хакерские группировки (Silent Crow и «Киберпартизаны BY»). Они рассказали, что на протяжении года внедрялись в корпоративную сеть авиакомпании и смогли похитить массив данных в 20 ТБ, где в том числе содержится вся информация о пассажирах авиакомпании. По их словам, им удалось уничтожить более 7000 физических и виртуальных серверов «Аэрофлота», а на восстановление инфраструктуры уйдут длительное время и десятки миллионов долларов. Свою операцию хакеры назвали «прямым посланием ФСБ, НКЦКИ, RT-Solar и другим так называемым "киберзащитникам"», добавив, что «цифровая безопасность в России – ничтожна».
В Генпрокуратуре подтвердили информацию о том, что причиной сбоя в работе «Аэрофлота» стала хакерская атака. По материалам прокурорской проверки возбуждено дело о неправомерном доступе к компьютерной информации (ч.4 статьи 272 УК РФ).
Сообщение хакеров
Тем временем СМИ сообщают, что хакерская атака полностью вывела из строя внутренние IT-системы «Аэрофлота». Компьютеры не работают ни в Шереметьево, ни в офисах авиакомпании, ни в нацперевозчике. Полётные планы недоступны, самолеты не могут заправить, а у пассажиров нет возможности вернуть или переоформить билеты. В авиакомпании сообщили, что специалисты работают над скорейшим восстановлением штатной работы сервисов.
В Кремле информацию о хакерской атаке назвали «тревожной для всех».
«В прикладном плане, конечно же, нужно обращаться в правительство, Минтранс, саму компанию», — сказал пресс-секретарь президента Дмитрий Песков.
Позднее хакеры рассказали, что взломать системы «Аэрофлота» им «помогли» сотрудники авиакомпании, включая гендиректора Сергея Александровского, которые пренебрегают элементарной безопасностью паролей. По словам киберпреступников, Александровский не менял пароль с 2022 года, а в сети авиакомпании до сих пор использовались устаревшими операционными системами Windows XP и 2003. Это, по их словам, привело к компрометации всей инфраструктуры.
Метки: #Видео #аэропорт #аэрофлот #взлом #генпрокуратура #коллапс #пассажиры #серверы #хакеры
Вот интересно как будет звучать на русском языке 2 слова.
1. Аэрофлот
2. Аэропорт
В целом, с учетом жопы жопной, справились
Сегодня с 10 утра «Аэрофлот» начал выполнять рейсы по расписанию.
По данным компании, сегодня планируется выполнить 93% всех запланированных перелётов. Пассажиры могут пройти онлайн-регистрацию, а также зарегистрироваться в аэропорту.
Сайт авиакомпании работает в штатном режиме.
Кстати тоже очень странно, я смотрел в обед 28.07 многие рейсы все же вылетали не смотря на очко, так что все же респект, не допустили коллапса
Может что бы весь Мир узнал надо ликвидировать этих хакеров? Как Израиль уничтожал Инженеров Ирана? Просто что бы все знали кто и за что
может.хотя на территории мелкобритании и сшп это будет сложно.
А гендир не застрелился из-за такого провала? Не ушел по собственному в тот же день? Учитывая, что Аэрофлот вроде как государственная или полугосударственная АК, руководству страны нужно было снять всю верхушку правления Аэрофлота и отправить в отставку. Но как обычно у нас только озабоченность у властей.
вряд ли. но выписал себе премию за успешное решение трабла.
До тех пор, пока у нас целью будут только деньги - все будет только усугубляться и деградировать.
Взлом аэрофлота это работа спецслужб сильного государства.Свалить на мифических хакеров слишком примитивно. Год сложной работы , вербовка,слежка,контроль - все ради чего ? Явно же -нанесение максимального ущерба на уровне государства.
Скорее всего так и было.
Самый простой способ борьбы с хакерами, - найти и показательно уничтожить всех по одному с особой жестокостью, включая продажного админа!
Руководители аэрофлота его годки небось..
Что, айтишникам то платить надо, оказывается...
Платить - да. Но и полномочия должны быть. А когда какая-нибудь расфуфыренная бухгалтерша заявляет, что хер с прибором она клала на требования айтишника и вообще он обслуживающий персонал и она будет делать как ей удобно - вот тогда и начинаются проблемы.
Само собой. Надо с админов с безопасниками завязывать... Чтобы за любое действие, нарушающее требования безопасности, таких вот раком ставили, вплоть до увольнения.
Но сначала - раком!
Аэропорты превращаются в коллективные пыточные камеры. В боль и унизительную долгую маету.
Эти удовольствия надолго. Рецидивы возможны в любую минуту, так как вся внутренняя сеть до сих пор в руках хакеров и в них останется до полного "переезда" на иные платформы.
А это может занять, по оценке экспертов "до полугода".
Компьютерная структура "Аэрофлота" -архигромоздкая и сложная.
Создание в ней коллапса и хаоса, конечно, трудоемко, ( сутки работы), но более чем реально.
Так или иначе, но такая парализация оказалась даже эффективнее и дешевле, чем дроновые атаки.
Кстати, помимо транспортных, на очереди пенсионные, энергетические, почтовые, и пр. структуры. Они тоже намертво проплетены компьютерными связями и тоже абсолютно уязвимы.
К сожалению ,вполне возможно, хакеры еще оттянутся по полной, наблюдая за крахом каждой из них.
//Эти//Эти удовольствия надолго. Рецидивы возможны в любую минуту, так как вся внутренняя сеть до сих пор в руках хакеров и в них останется до полного "переезда" на иные платформы.
Для вытаскивания рук хакеров из внутренней сети просто вытаскивают провод с интернетом из порта. Ну а дальше восстанавливание бэкапов и тд. и тп.
Слух отставить истерики, ты мужик или баба
Сегодня с 10 утра «Аэрофлот» начал выполнять рейсы по расписанию.
По данным компании, сегодня планируется выполнить 93% всех запланированных перелётов. Пассажиры могут пройти онлайн-регистрацию, а также зарегистрироваться в аэропорту.
Сайт авиакомпании работает в штатном режиме.
Лучше себе премию выписать чем на организацию потратить.
Ой да пох вообще с их ценами на перелеты, летаю чартарами.
по россии?
Да у них самы дорогие билеты из всех что есть выбор.
ты летаешь чартерами по россии? это как?
Это результат жадности руководства. Деньги только себе, а вкладывать в безопасность не хотят. Но, жадный платит дважды. Восстановить за деньги топ менеджеров и больше такое не повториться.
Этим кулхацкерам нужно было в течении года мили аэрофлота раздавать в произвольном порядке клиентам, вот это был бы реальный ущерб.
Кулхацкер - как же давно я не читал это слово ))))) Не все поймут,но многие вспомнят
И еще пропатчить KDE под FREEBSD
Айтишники наши зато на олимпиадах самые первые
Айтишники наши очень достойные, если не экономить на их ЗП и левом софте, при полной некомпетентности руководства в данной сфере, а это люди за 55-60 минимум...
Достойные в чем, где , в олимпиадах ? И за это надо ЗП высокую? Софт левый, так пишите свой софт, качественный а не «встроенные покупки». Или ЗП за то что взяли дистрибутив линукса «сменили обои» и продают как что то свое? При этом еще граны освоили… Некомпетентные руководители для них самые лучшие выходит.
Тех кого вы перечислили 0,1% я говорю о простых работягах чей труд не ценят при огромной нагрузки и ответственности! Я проработал там 25 лет и возвращаться не собираюсь! люди которым ты доверяешь самое ценное от счетов в банке дол личной переписки должны получать как курьеры?! У меня на глазах неоднократно плевали на элементарные ИКС, а про облочное хранение и слышать не хотели - итог шифрование данных с выплатой биткоинов хакерам!
Ктож на работу такого возьмёт? Курица из Отдела Кадров сразу резюме такое в мусорку. Берут "молодых, динамичо развивающихся". Сам с таким сталкивался.
Во во я о том же!!!)) У нас такая же курица была, из 30 человек в офисе только она выходила к принтеру и орала что админы должны бежать каждый раз и класть в него бумагу) Мы потом уже начали глумиться, что так и до туалетной дойдёт! Какого же было моё удивление когда я услышал просьбу разобраться с кнопкой слива в женском сортире!!! И это в нефтегазовой конторе с официальным оборотом больше ярда Карл)))
Да простые инженеры Аэрофлота: админы, девопсы - сидят сейчас и тихонько ржут со словами: "Ну мы же предупреждали! Ну ведь сами напрашивались!"
У нас в любой крупной конторе всегда так: "безопасники" задолбают документами, проверками, зачётами... а на деле дыра на дыре.
Вообще то к электронике, защите во всём мире относятся серьёзно и только у нас вечно деньги куда то просерают и надеются на шару.
А вот и нет, читал, что несколько лет назад взломали Нвидиа и что-то там украли или попортили.
В свое время, не буду обманывать, но очень серьёзная компания, вроде это даже был googl выстраивали свою политику следующим образом. Покупали самые дешевые жесткие диски и другие расходники, и смысл был как раз в повышении надёжности. Т.е. вы точно знаете, что у вас очень не надёжный диск, и ваша инфраструктура, должна это учитывать, не нужно надеяться на то что железо будет работать долго и надёжно, наоборот, вы должны быть готовы что оно завтра сломается, но при этом, всё должно продолжать работать без перебоя.
В этом есть смысл и такой подход решает много проблем. Если вы будете строить свою инфраструктуру с учётом того, что железо не надежно, что люди не надёжны, что менеджеры тупые, а топ менеджеры продажные и.т.д То в итоге, у вас получится надёжная система.
Что касается Аэрофлота, то удивительно, что у таких компаний доходит до огласки и серьёзных проблем. Особенно в нынешней ситуации, когда любая активность должна фиксироваться и анализироваться. Банальный контроль входов, выходов, открытия файлов, папок, доступ к БД, передача данных и т.д. Всё это можно контролировать и анализировать.
Но чтоб это было сделано, нужно чтоб топ менеджеры и владельцы, хотя бы разок заплатили из своего кармана за все убытки. Тогда сразу озарение придет.
Ага щас, заплатят они..они неприкасаемые, развалят одну компанию, перейдут в другую, в новатек, в газпром, в автоваз и тд и тп.они непотопляемые
надежность складывается из составляющих,а не на чем то одном
Точно! Простейшая проверка - представь, кто-то входит с молотком и начинает херачить всё вокруг. А теперь организуй работу так, что бы никто не заметил никаких сбоев.
Да, именно так в этой сфере и делают) Забегают и херачат молотком) Господи откуда вы беретесь? Когда получают доступ, не то что молотком, сидят как мышки аккуратно ходя, чтоб никто не заметил, сидят месяцами тихо и не делая ничего. Хватит смотреть дешёвые фильмы, где злодей подбирает пароль и сразу уничтожает мир.
Тоже самое по суды городские суды говорили, все сервера подняли и все работает
А как вещают о том, что цифровые решения и всё через интернет, решат все проблемы и сохранения информации.
Интранет
да-да, как макс вскроют с госуслугами и биометрией, вот счастье-то юзерам будет!
Бесподобная радость этот Макс для не хороших людей!