Хакери знищили IT-інфраструктуру «Аэрофлота», що призвело до скасування понад 42 пар рейсів

Хакерські угруповання Silent Crow та «Кіберпартизани BY» заявили про масштабну атаку на одну з ключових державних компаній Росії — авіаперевізника «Аэрофлот».

Про це повідомляє офіційна сторінка угруповання Silent Crow у Telegram.

Атака призвела до знищення близько 7000 фізичних і віртуальних серверів та скасування щонайменше 42 пар рейсів з Москви до таких міст, як Єреван, Мінськ, Єкатеринбург, Грозний, Калінінград, Мінеральні Води та інших.

Додатково хакерам вдалося знищити приблизно 7000 фізичних і віртуальних серверів, вивантажити понад 22 терабайтів даних — історію польотів, електронну пошту, корпоративні файли, а також отримати доступ до 122 гіпервізорів, десятків кластерів віртуалізації та серверів віддаленого управління.

Хакери заявили про скомпрометування всіх ключових систем компанії, зокрема CRM, ERP, Sabre, 1С, CREW, Exchange, систем стеження та контролю персоналу, а також викрадення даних із серверів, що здійснювали прослуховування й моніторинг.

Оновлення 21:00 з коментарем представника Sabre

В корпорації Sabre Мілітарному уточнили, «Аэрофлот» НЕ працює на Sabre.

“Ми не маємо жодного стосунку до цієї проблеми. Хоча я розумію, що хакери стверджували це у своїй заяві, ми можемо підтвердити, що це неправда.”, – повідомив Глобальний директор зі комунікацій з громадськістю та зовнішніх зв’язків Кессіді Сміт-Бройлз.

За їхніми словами, відновлення інфраструктури вимагатиме десятків мільйонів доларів, а самі збитки є стратегічними.

Хакери назвали атаку «прямим посланням» ФСБ, НКЦКІ та іншим російським органам, що відповідають за кібербезпеку, наголошуючи на їхній нездатності захистити навіть ключові об’єкти.

Також зазначено, що особисті дані всіх росіян, які коли-небудь літали «Аэрофлотом», були скомпрометовані, і що найближчим часом буде розпочато публікацію частини отриманих матеріалів.

Нагадаємо, що в червні українські кіберфахівці атакували ресурси конструкторського бюро «Туполєв» — провідної російської компанії з виробництва авіаційної техніки.

Хакерам вдалося отримати доступ до критично важливої інформації російського виробника стратегічної авіації обсягом понад 4,4 ГБ.

Зокрема, йдеться про службове листування керівництва компанії, особисті дані персоналу конструкторського бюро, адреси проживання, резюме інженерів і конструкторів, службову інформацію щодо закупівель, протоколи закритих засідань тощо.

Як символічне завершення операції, фахівці ГУР «зламали» офіційний сайт «Туполєва», на головній сторінці якого опублікували зображення сови, що тримає в пазурах російський літак.