Антикор

Позначка: Аэрофлот

  • В РФ оцінили строки відновлення після кібератаки на Аерофлот

    В РФ оцінили строки відновлення після кібератаки на Аерофлот

    Хакерська атака на Аерофлот РФ, відповідальність за яку взяла хакерська група Silent Crow спільно з Кіберпартизани BY, паралізувало роботу найбільшого російського перевізника, послугами якого щодня користуються 150 тисяч осіб. Про це повідомляє The Moscow Times.
    Операція, що тривала майже рік і призвела до знищення 7000 серверів і викрадення 20 Тб даних. В московському аеропорту Шереметьєво виник колапс. Аерофлоту довелося скасувати понад 110 вильотів в Москву та з неї.
    “Заправити літак навіть не можуть”, – скаржиться джерело в Аерофлоті.
    За його словами, вилітають лишень ті рейси, польотні плани яких були готові заздалегідь, а внутрішні комунікації пілотів переведені в Telegram.
    Подальший розвиток подій залежить від того, чи існують бекапи (резервні копії даних) і чи змогли до них дістатися хакери. Зокрема, якщо бекапи є, то відновлення “займе від одного-двох днів до тижня”, а в другому випадку на відновлення можуть піти місяці.
    Директор центру моніторингу та протидії кібератакам IZ: SOC компанії Інформзахист Олександр Матвєєв згоден з цим твердженням: якщо масштаби, про які говорять хакери, відповідають дійсності, то відновлення може затягтися на 2-3 тижні.
    Як відомо, в Росії виникли серйозні проблеми з авіаперевезеннями. Авіакомпанія Аерофлот повідомила про скасування понад 40 рейсів з Москви через “збій інформаційних систем”. Відповідальність за атаку на себе взяли дві хакерські групи – Silent Crow і Кіберпартизани BY.
    Аерофлот РФ визнав катастрофу з рейсами через хакерів

  • Атака на Аерофлот. Хто і як “хапнув” компанію

    Атака на Аерофлот. Хто і як “хапнув” компанію

    Державна авіакомпанія РФ Аерофрот сьогодні скасувала і затримала більше 60 рейсів. Тисячі пасажирів застрягли у низці російських аеропортів. Зараз комп’ютери перевізника не працюють ніде, усі системи лежать, а польотних планів немає. Компанія офіційно попередила, що до кінця доби вильотів не буде зовсім.
    Скасування здебільшого торкнулося внутрішніх рейсів, але також було порушено рух маршрутів до Білорусі, Вірменії та Ташкента. Що відомо Пресслужба Аерофлоту випустила офіційне повідомлення та визнала катастрофу. Загалом про ситуацію відомо таке:

  • У компанії повністю вбито цифрову інфраструктуру – не працює сайт, бронювання, онлайн та офлайн-каси;
  • Паралізовано всі сервіси, навіть в аеропортах;
  • Співробітники не можуть зробити взагалі нічого;
  • Немає можливості заправити літаки – все, що пов’язано з подачею, розрахунком та обліком палива не працює;
  • Літаки не літають – польотні плани зірвані;
  • Сьогодні вдалося випустити лише пару рейсів, і ті були розраховані заздалегідь;
  • Великі черги біля кас – пасажири намагаються повернути квитки або хоча б отримати компенсацію.

    • Очевидці пишуть, що тисячі пасажирів не можуть полетіти – хтось не може повернутися додому, хтось застряг перед відпусткою чи важливим відрядженням. Цікаво, що люди застрягли прямо в літаках – їх не випускають у місто, не повертають багаж. Вони також жаліються, що температура в салонах росте і вони перебувають як у бані.
    Співробітники Аерофлоту, як пишуть російські ЗМІ, безпорадні – у них відключено всі канали зв’язку: ні пошти, ні месенджерів, ні робочих комп’ютерів.
    Зазначимо, що група Аерофлот у 2024 році здійснила 42,3% всіх авіаперевезень по Росії. У маршрутну мережу авіакомпаній входить 342 регулярні напрямки. Масштабна кібератака Фахівці з безпеки шукають, звідки пішов витік, і намагаються все заблокувати. Прокуратура РФ підтвердила, що роботу Аерофлоту заблокували хакери.
    Навіть у Кремлі визнали масштаб лиха.
    “Хакерська загроза – це загроза, яка зберігається для всіх великих компаній, що надають послуги населенню”, – сказав прессекретар президента Росії Дмитро Пєсков.
    Білоруські хакерські групи Silent Crow і Кіберпартизани BY заявили, що саме вони повністю знищили внутрішню ІТ-інфраструктуру Аерофлоту. Хакери нібито перебували всередині корпоративної мережі протягом року і за цей час вивантажували історію перельотів та готували диверсію.
    Що вдалось зробити хакерам (за їхньою заявою):

  • проникнути в корпоративну мережу, отримати доступ до значного обсягу даних та повністю знищити близько 7000 серверів – фізичних та віртуальних.
  • скопіювати 12 терабайтів баз даних, 8 терабайтів файлів з Windows SharePoint та 2 терабайти корпоративної пошти.
  • скомпрометувати системи, включно з CREW, Sabre, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP.
  • отримати контроль над персональними комп’ютерами керівництва компанії.

    • “Для ФСБ, НКЦКІ, RT-Solar та інших так званих “кіберзахисників” ви не здатні захистити навіть свої ключові інфраструктури. Для всіх співробітників репресивного апарату ваша цифрова безпека нікчемна, і ви самі вже давно під наглядом. Найближчим часом розпочнеться публікація частини отриманих даних. Ми не просто знищили інфраструктуру – ми залишили слід”, – говориться в повідомлені Silent Crow.
    “Слава Україні! Хай живе Білорусь!”, – так закінчується їхній пост. “Хактивісти” Група Silent Crow заявила, що вони співпрацювали з давно існуючою білоруською хакерською групою Кіберпартизани, яка здійснює атаки на Росію та Білорусь з 2022 року.
    Кіберпартизани описують себе як “високоорганізований хактивістський колектив, який бореться за звільнення Білорусі від диктаторського правління”.
    За інформацією західних ЗМІ, хоча багато груп стверджують, що вони є “хактивістами” – хакерами-активістами, – дані вказують на те, що деякі з них мають тісні зв’язки зі службами безпеки країн, які вони підтримують.
    Раніше Silent Crow взяла на себе відповідальність за атаки цього року на російську базу даних нерухомості, державну телекомунікаційну компанію, велику страхову компанію, ІТ-департамент уряду Москви та російський офіс південнокорейського автовиробника Kia. Деякі з цих атак призвели до витоку великих даних.

  • Атака на Аерофлот. Хто і як “хакнув” компанію

    Атака на Аерофлот. Хто і як “хакнув” компанію

    Державна авіакомпанія РФ Аерофрот сьогодні скасувала і затримала більше 60 рейсів. Тисячі пасажирів застрягли у низці російських аеропортів. Зараз комп’ютери перевізника не працюють ніде, усі системи лежать, а польотних планів немає. Компанія офіційно попередила, що до кінця доби вильотів не буде зовсім.
    Скасування здебільшого торкнулося внутрішніх рейсів, але також було порушено рух маршрутів до Білорусі, Вірменії та Ташкента. Що відомо Пресслужба Аерофлоту випустила офіційне повідомлення та визнала катастрофу. Загалом про ситуацію відомо таке:

  • У компанії повністю вбито цифрову інфраструктуру – не працює сайт, бронювання, онлайн та офлайн-каси;
  • Паралізовано всі сервіси, навіть в аеропортах;
  • Співробітники не можуть зробити взагалі нічого;
  • Немає можливості заправити літаки – все, що пов’язано з подачею, розрахунком та обліком палива не працює;
  • Літаки не літають – польотні плани зірвані;
  • Сьогодні вдалося випустити лише пару рейсів, і ті були розраховані заздалегідь;
  • Великі черги біля кас – пасажири намагаються повернути квитки або хоча б отримати компенсацію.

    • Очевидці пишуть, що тисячі пасажирів не можуть полетіти – хтось не може повернутися додому, хтось застряг перед відпусткою чи важливим відрядженням. Цікаво, що люди застрягли прямо в літаках – їх не випускають у місто, не повертають багаж. Вони також жаліються, що температура в салонах росте і вони перебувають як у бані.
    Співробітники Аерофлоту, як пишуть російські ЗМІ, безпорадні – у них відключено всі канали зв’язку: ні пошти, ні месенджерів, ні робочих комп’ютерів.
    Зазначимо, що група Аерофлот у 2024 році здійснила 42,3% всіх авіаперевезень по Росії. У маршрутну мережу авіакомпаній входить 342 регулярні напрямки. Масштабна кібератака Фахівці з безпеки шукають, звідки пішов витік, і намагаються все заблокувати. Прокуратура РФ підтвердила, що роботу Аерофлоту заблокували хакери.
    Навіть у Кремлі визнали масштаб лиха.
    “Хакерська загроза – це загроза, яка зберігається для всіх великих компаній, що надають послуги населенню”, – сказав прессекретар президента Росії Дмитро Пєсков.
    Білоруські хакерські групи Silent Crow і Кіберпартизани BY заявили, що саме вони повністю знищили внутрішню ІТ-інфраструктуру Аерофлоту. Хакери нібито перебували всередині корпоративної мережі протягом року і за цей час вивантажували історію перельотів та готували диверсію.
    Що вдалось зробити хакерам (за їхньою заявою):

  • проникнути в корпоративну мережу, отримати доступ до значного обсягу даних та повністю знищити близько 7000 серверів – фізичних та віртуальних.
  • скопіювати 12 терабайтів баз даних, 8 терабайтів файлів з Windows SharePoint та 2 терабайти корпоративної пошти.
  • скомпрометувати системи, включно з CREW, Sabre, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP.
  • отримати контроль над персональними комп’ютерами керівництва компанії.

    • “Для ФСБ, НКЦКІ, RT-Solar та інших так званих “кіберзахисників” ви не здатні захистити навіть свої ключові інфраструктури. Для всіх співробітників репресивного апарату ваша цифрова безпека нікчемна, і ви самі вже давно під наглядом. Найближчим часом розпочнеться публікація частини отриманих даних. Ми не просто знищили інфраструктуру – ми залишили слід”, – говориться в повідомлені Silent Crow.
    “Слава Україні! Хай живе Білорусь!”, – так закінчується їхній пост. “Хактивісти” Група Silent Crow заявила, що вони співпрацювали з давно існуючою білоруською хакерською групою Кіберпартизани, яка здійснює атаки на Росію та Білорусь з 2022 року.
    Кіберпартизани описують себе як “високоорганізований хактивістський колектив, який бореться за звільнення Білорусі від диктаторського правління”.
    За інформацією західних ЗМІ, хоча багато груп стверджують, що вони є “хактивістами” – хакерами-активістами, – дані вказують на те, що деякі з них мають тісні зв’язки зі службами безпеки країн, які вони підтримують.
    Раніше Silent Crow взяла на себе відповідальність за атаки цього року на російську базу даних нерухомості, державну телекомунікаційну компанію, велику страхову компанію, ІТ-департамент уряду Москви та російський офіс південнокорейського автовиробника Kia. Деякі з цих атак призвели до витоку великих даних.

  • Аерофлот РФ визнав катастрофу з рейсами через хакерів

    Аерофлот РФ визнав катастрофу з рейсами через хакерів

    Російська компанія Аерофлот випустила офіційне повідомлення в якому визнала катастрофу з авіарейсами в РФ.
    Нині відомо, що в компанії:
    повністю “вбито” цифрову інфраструктуру – не працює сайт, бронювання, онлайн та офлайн-каси;

  • паралізовано всі сервіси, навіть в аеропортах;
  • співробітники не можуть зробити взагалі нічого;
  • нема можливості заправити літаки – все, що пов’язано з подачею, розрахунком та обліком палива не працює;
  • літаки не літають;
  • затримки та скасування вже майже досягли сотні;
  • тисячі пасажирів не можуть полетіти – хтось не може повернутися додому, хтось застряг перед відпусткою чи важливим відрядженням
  • великі черги біля кас – пасажири намагаються повернути квитки або хоча б забрати компенсацію.

    • Загалом сьогодні вдалося випустити лиш кілька рейсів, та й ті були розраховані заздалегідь.
    Люди застрягли прямо в літаках – їх не випускають у місто та не повертають багаж. Температура в салонах збільшується.
    У Кремлі визнали масштаб лиха; порушено кримінальну справу.

  • Хакери знищили тисячі серверів Аерофлота: скасовано десятки рейсів

    Хакери знищили тисячі серверів Аерофлота: скасовано десятки рейсів

    У Росії виникли серйозні проблеми з авіаперевезеннями. Авіакомпанія Аерофлот повідомила про скасування понад 40 рейсів з Москви через “збій інформаційних систем”. Відповідальність за атаку на себе взяли дві хакерські групи – Silent Crow і Кіберпартизани BY.

    У своїй заяві хакери стверджують, що протягом року мали доступ до внутрішньої мережі Аерофлоту і підготували масштабну операцію, яка завершилася повним знищенням IT-інфраструктури авіаперевізника.

    “Ми отримали контроль над усією критичною корпоративною системою компанії – від CRM і ERP до систем бронювання, обліку персоналу, пошти та внутрішнього спостереження. У результаті знищено близько 7000 серверів – фізичних і віртуальних. Усі ресурси або недоступні, або знищені. Обсяг отриманої інформації – понад 20 ТБ”, – заявили в Silent Crow.

    Серед зламаних систем – CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1С, DLP, гіпервізори ZVIRT, сервери Proxmox і інші. Також хакери повідомили про отримання доступу до комп’ютерів працівників, у тому числі керівництва компанії, даних з прослуховувальних серверів, аудіозаписів телефонних розмов та систем відеоспостереження.

    “Це пряме послання для ФСБ, НКЦКІ, RT-Solar та інших так званих “кіберзахисників”: ви не здатні захистити навіть ключові інфраструктури. А працівники репресивного апарату вже давно під нашим наглядом”, – йдеться у зверненні хакерів.

    Хакерські угруповання також заявили, що незабаром почнуть публікувати частину отриманих даних. За їхніми словами, шкода, завдана компанії, є “стратегічною”, а відновлення інфраструктури вимагатиме десятків мільйонів доларів.

    “Персональні дані всіх росіян, які коли-небудь літали Аерофлотом, тепер теж вирушили в подорож – правда, без багажу і в один кінець”, – іронізують хакери. До цього Silent Crow зламувала Ростелеком і Росреєстр і викладала в мережу дані росіян.

    Нагадаємо, 17 липня кіберфахівці ГУР завдали удару по мережевій інфраструктурі російського Газпрому, знищивши критичні бази даних, резервні копії та сервери дочірніх компаній. З 10 по 12 червня хакери ГУР провели серію атак на ресурси податкової та митної служб Росії, через що на деякий час був паралізований внутрішній документообіг.