Компания использует устаревший Windows XP и 2003, а гендиректор компании не менял пароль с 2022 года.
Белорусские Киберпартизаныс коллегами из Silent Crow много месяцев находились в корпоративной сети Аэрофлота, прежде чем совершили взлом. Во многом атака стала возможной из-за того, что сотрудники компании пренебрегали правилами безопасности. Об этом в понедельник, 28 июля, Киберпартизанырассказали на запрос DW.
«Атака была сложная из-за особо крупных масштабов сети. Около 8 тысяч компьютеров (ПК и сервера), под сто разных систем», — отметили хакеры.
По их словам, облегчило им задачу пренебрежение правилами безопасности со стороны сотрудников. Например, гендиректор Аэрофлота Сергей Александровский не менял пароль с 2022 года.
«В сети используются Windows XP и 2003, что привело к компрометации всей их инфраструктуры», — приводят примеры хакеры на своем сайте.
Кибератака на «Аэрофлот» началась в ночь на 28 июля. Хактивисты уверяют, что получили контроль над компьютерами сотрудников, включая руководство. «К утру мы уничтожили свыше 7 тысяч серверов и рабочих станций, базы данных и внутренние системы», — сообщают хакеры.
Они уточняют, что «добыли много данных прослушки и внутренних документов», и обещают обнародовать их позже.
Киберпатизаны также пообещали продолжить атаки «по агрессорам, пока режим России составляет прямую угрозу для территориальной целостности и независимости Беларуси и Украины».
Как известно, в России возникли серьёзные проблемы с авиаперевозками. Авиакомпания Аэрофлот сообщила о отмене более 40 рейсов из Москвы из-за «сбоя информационных систем». Ответственность за атаку на себя взяли две хакерские группы — Silent Crow и Киберпартизаны BY.
Позже Аэрофлот РФ признал катастрофу с рейсами из-за хакеров.
