Белорусские Киберпартизаныс коллегами из Silent Crow много месяцев находились в корпоративной сети Аэрофлота, прежде чем совершили взлом. Во многом атака стала возможной из-за того, что сотрудники компании пренебрегали правилами безопасности. Об этом в понедельник, 28 июля, Киберпартизанырассказали на запрос DW.

"Атака была сложная из-за особо крупных масштабов сети. Около 8 тысяч компьютеров (ПК и сервера), под сто разных систем", - отметили хакеры.

По их словам, облегчило им задачу пренебрежение правилами безопасности со стороны сотрудников. Например, гендиректор Аэрофлота Сергей Александровский не менял пароль с 2022 года.  

"В сети используются Windows XP и 2003, что привело к компрометации всей их инфраструктуры", - приводят примеры хакеры на своем сайте.

Кибератака на "Аэрофлот" началась в ночь на 28 июля. Хактивисты уверяют, что получили контроль над компьютерами сотрудников, включая руководство. "К утру мы уничтожили свыше 7 тысяч серверов и рабочих станций, базы данных и внутренние системы", - сообщают хакеры.

Они уточняют, что "добыли много данных прослушки и внутренних документов", и обещают обнародовать их позже.

Киберпатизаны также пообещали продолжить атаки "по агрессорам, пока режим России составляет прямую угрозу для территориальной целостности и независимости Беларуси и Украины".

Как известно, в России возникли серьёзные проблемы с авиаперевозками. Авиакомпания Аэрофлот сообщила о отмене более 40 рейсов из Москвы из-за "сбоя информационных систем". Ответственность за атаку на себя взяли две хакерские группы - Silent Crow и Киберпартизаны BY.

Позже Аэрофлот РФ признал катастрофу  с рейсами из-за хакеров.

В России оценили сроки восстановления после кибератаки на Аэрофлот

Новини від Корреспондент.net в Telegram та WhatsApp. Підписуйтесь на наші канали https://t.me/korrespondentnet та WhatsApp