Pasak hakerių, kartu su kolegomis iš „Silent Crow“ jie „daug mėnesių buvo prisijungę prie „Aeroflot“ korporatyvinio tinklo ir plėtojo prieigą“.
Jų teigimu, sėkmingą įsibrovimą daugiausia lėmė tai, kad dalis darbuotojų ignoravo pagrindinius saugumo reikalavimus.
„Pavyzdžiui, „Aeroflot“ generalinis direktorius Sergejus Aleksandrovskis nuo 2022 metų nebuvo pakeitęs savo slaptažodžio. Tinkle vis dar naudojamos senosios „Windows XP“ ir „Windows Server 2003“ operacinės sistemos, dėl kurių buvo pažeista visa infrastruktūra“, – nurodė hakeriai.
Šių pažeidžiamumų dėka jie įgijo prieigą prie darbuotojų asmeninių kompiuterių, įskaitant ir aukščiausios vadovybės įrenginius.
Įvykdė kibernetinę ataką
Kibernetinė ataka prieš „Aeroflot“ tinklą prasidėjo naktį iš liepos 27-osios į 28-ąją.
Iki ankstyvo ryto buvo sunaikinta daugiau nei 7 tūkstančiai serverių, darbo vietų, duomenų bazių ir vidinių sistemų. Visi duomenys buvo ištrinti naudojant specialų, novatorišką algoritmą.
„Įdomiausią informaciją – darbuotojų pokalbių įrašus bei tarnybinį susirašinėjimą – pasilikome sau. Laukite publikacijų mūsų kanale“, – įspėjo „Kiberpartizany BY“.
Grupė taip pat pažadėjo tęsti atakas „prieš agresorius, kol Rusijos režimas kels tiesioginę grėsmę Baltarusijos ir Ukrainos teritoriniam vientisumui bei nepriklausomybei“.
Liepos 28 d. Rusijos aviakompanija „Aeroflot“ pranešė apie informacinių sistemų sutrikimus ir daugiau nei 40 atšauktų skrydžių, įskaitant reisus į ir iš Minsko.
Vėliau atsakomybę už šį „gedimą“ prisiėmė hakerių grupė „Silent Crow“. Jie teigė sunaikinę „Aeroflot“ vidinę IT infrastruktūrą, o operacijoje, jų teigimu, taip pat dalyvavo „Kiberpartizany BY“.
Rusijos generalinė prokuratūra patvirtino, kad „Aeroflot“ sistemų gedimas buvo kibernetinės atakos padarinys. Pradėtas ikiteisminis tyrimas dėl nusikaltimo, numatyto Rusijos baudžiamojo kodekso 272 straipsnio 4 dalyje – neteisėta prieiga prie kompiuterinės informacijos.
Patiko straipsnis? Užsiprenumeruokite mūsų naujienlaiškį ir gaukite svarbiausias dienos naujienas bei įdomiausius straipsnius kiekvieną darbo dieną 11 val. Tiesiai į Jūsų el. paštą!
