О наболевшем...
Аэрофлот отчитался-аж в 2022 году, что перешел на отечественные IT-сервисы.
Но так-ли это на самом деле ?
Ведь одно дело отчитаться, а другое дело реально не просто для галочки перейти на "Отечественные сервисы", а построить действительно защищенную систему.
Для этого не достаточно просто например перейти на условно Астру, поднять RDP на винде и всё-равно пользоваться виндой, через RDP-клиент.)
А ведь в нашей стране, достаточно много уже публикаций, о-том почему важно построение действительно защищенных систем, проводят всякие конференции, а воз и ныне там.
Вот например из последних конференций:
Чтобы увидеть нужно авторизоваться или зарегистрироваться.
Но пока реально не начнет всё это внедряться, такие атаки будут постоянны.
Ну и что произошло:
Аэрофлот использовал устаревшие версии ОС компании Microsoft.
Вчерашняя атака на авиакомпанию сложилась в целую историю.
Позже днём хакеры опубликовали подробности случившегося, раскрыв слабые места в работе центрального авиаперевозчика страны.
По их словам, проникнуть в инфраструктуру организации удалось благодаря халатности сотрудников, которые пренебрегали элементарными правилами безопасности.
Аэрофлот, как выяснилось, работал на серверной Windows двадцатилетней давности, а пароль гендира не менялся аж с 2022 года.
Атакующие, как выяснилось, действовали в паре. Кроме упомянутых ранее проукраинских Silent Crow в атаке участвовали и оппозиционные беллорусские хакеры Киберпартизаны BY.
Они утверждают, что долгое время находились внутри сети, методично развивая доступ, углубляясь до самого ядра инфраструктуры Tier0.
Им удалось скомпрометировать корпоративные системы CRM, Sabre, ERP, CREW, SharePoint, Exchange, DLP, КАСУД, Sirax, 1C и др.
Хакеры сообщили, что была выгружена вся внутренняя информация компании, ПДн сотрудников и пассажиров за последний год, в своих соцсетях они грозились слить эти файлы в ближайшее время.
Также заявлено, что все БД и информационные системы удалены безвозвратно.
Исследователи не берутся называть точные сроки восстановления инфраструктуры, однако ущерб от атаки предварительно оценивается (
Чтобы увидеть нужно авторизоваться или зарегистрироваться.
Вчера в течение дня мы фиксировали новые вылеты компании, (
Чтобы увидеть нужно авторизоваться или зарегистрироваться.
На данный момент сайт и система бронирования работают в штатном режиме.
