⚠️ Анекдот дня: гендиректор «Аэрофлота» не менял пароль с 2022 года, а в компании до сих пор используются супер устаревшие Windows XP и 2003 — заявили хакеры
Многие сотрудники забивали на элементарные правила цифровой безопасности — всё это и привело ко взлому. Судя по опубликованному скриншоту, один из сотрудников хранил свой пароль в текстовом файле прямо на рабочем столе.
По словам группировки, взломщики больше года находились внутри корпоративной сети и получили доступ к самому ядру инфраструктуры. Были скомпрометированы все критические компоненты системы и слиты:
• Полная база данных с историями перелётов;
• Аудиозаписи телефонии и коммуникаций;
• Данные с систем видеонаблюдения и контроля персонала;
• Уничтожено более 7 000 серверов;
• 22 терабайта данных скачаны хакерами и удалены с серверов «Аэрофлота», например, корпоративные документы;
• Ущерб исчисляется сотнями миллионов долларов.
Всё, что известно на данный момент:
— Авиакомпания лишилась всей IT-инфраструктуры — кассы не работают, компьютеры превратились в тыкву, сайт и все его сервисы упали.
— Сотрудники не могут буквально ничего — работа целой авиакомпании просто встала, и в офисах, и в аэропортах.
— Рейсы массово отменяются по причине «сбоя», количество отмен перевалило за сотню.
— За сегодня прошли всего несколько полетов, и те были просчитаны заранее, до атаки.
— Застрявших пассажиров — тысячи, все вынуждены просто ждать новостей о своих рейсах в терминалах.
— Многие застряли прямо в самолетах — их не выпускают в аэропорт или город, багаж не возвращается.
— У касс «Аэрофлота» гигантские очереди — пассажиры хотят вернуть или обменять билеты, но сотрудники не могут ничего сделать.
— Сотрудникам запрещают использование корпоративных инструментов компании, внутренних сервисов не осталось.
— Один из ключевых факторов — то, что генеральный директор не менял пароль три года, и никто не проверял это.
— Удалены все основные базы данных, корпоративные системы и большая часть внутренней сетевой структуры.
— Взломщики скачали всю переписку и прослушивали сотрудников более года.
— Выгружена полная история перелётов пассажиров.
— «Аэрофлот» не может даже заправить самолёты после хакерской атаки. Работа компании полностью парализована, сообщают журналисты, компьютеры не работают ни в Шереметьево, ни в офисах.
— Восстановление «Аэрофлота» после атаки хакеров может занять до полугода — эксперт по информационной безопасности. По словам специалиста, полная стабилизация может затянутся и на год, если резервные копии недоступны.
— По заявлениям хакеров, часть файлов появится в открытом доступе в ближайшее время.
— Акции «Аэрофлота» уже резко полетели на дно.
Источник: Лепра
