44 Проукраинская хакерская группировка заявила о полном разрушении внутренней IT-системы авиакомпании. В понедельник, 28 июля, у «Аэрофлота» произошёл сбой в работе информационных систем, из-за чего началась массовая отмена рейсов.Оказалось, что к этому причастны хакеры из группировок «Silent Crow» и «Киберпартизаны BY». Они же об этом и заявили в своём Telegram-канале. По заявлению киберпреступников, они находились внутри корпоративной сети на протяжении года. За это время они нанесли авиалинии «стратегический ущерб». «Вместе с коллегами из Киберпартизаны BY заявляем об успешном проведении продолжительной и масштабной операции, в результате которой была полностью скомпрометирована и уничтожена внутренняя IT-инфраструктура «Аэрофлот — российские авиалинии», – говорится в сообщении. По словам хакеров, в результате взлома были скомпрометированы все ключевые корпоративные системы, а также получен контроль над ПК сотрудников, включая высшее руководство. Злоумышленники уверяют, что им удалось извлечь данные из систем наблюдения и контроля за персоналом и скопировать данные с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные коммуникации. Хакеры также утверждают, что они получили доступ к 122 гипервизорам, 43 инсталляциям виртуализации ZVIRT, около сотни iLO-интерфейсов для управления серверами, 4 кластерам Proxmox. В результате хакерской атаки было уничтожено около 7000 физических и виртуальных серверов, а объём полученной информации составил 12TB баз данных, 8TB файлов с Windows Share, 2TB корпоративной почты. «Все эти ресурсы теперь недоступны или уничтожены, восстановление будет требовать, возможно, десятки миллионов долларов», – отмечается в заявлении. По словам хакеров, эта операция несёт в себе прямое послание для ФСБ, НКЦКИ, RT-Solar и других госструктур и компаний, отвечающих за кибербезопасность. Кроме того, киберпреступники заявили, что в ближайшее время они начнут публиковать полученные данные, включая персональные данные всех россиян, когда-либо летавших «Аэрофлотом».
