Напередодні найбільша російська авіакомпанія “Аерофлот” повідомила про масштабний збій.
Як повідомив перевізник, через перебої в роботі інформаційних систем скасовані 42 рейси.
Через збій було скасовано або перенесено рейси до низки російських міст, включно з Єкатеринбургом, Челябінськом, Ставрополем, Мінеральними Водами та Санкт-Петербургом. Також постраждали міжнародні напрямки, зокрема Мінськ та Єреван.
При цьому “Аерофлот” закликав пасажирів скасованих рейсів забрати багаж у Шереметьєво та залишити аеропорт.
Заява хакерів про знищення серверів
Групи Silent Crow та Кіберпартизани BY стверджують, що знищили близько 7000 серверів “Аерофлоту”. За їхніми словами, вони мали доступ до внутрішньої мережі компанії протягом року. Цей доступ дозволив підготувати “масштабну операцію”, яка завершилася повним знищенням IT-інфраструктури перевізника.
Хакери заявили про отримання контролю над усіма критичними корпоративними системами. Це включає CRM, ERP, системи бронювання, обліку персоналу, пошти та внутрішнього спостереження. Знищені як фізичні, так і віртуальні сервери. Загальний обсяг отриманої інформації перевищує 20 терабайтів.
Серед зламаних систем названо CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1С, DLP, а також гіпервізори ZVIRT та сервери Proxmox. Хакери також отримали доступ до комп’ютерів співробітників, включно з керівництвом, даними з прослуховувальних серверів, аудіозаписами телефонних розмов та систем відеоспостереження.
У заяві хакерів пролунало пряме послання до ФСБ, НКЦКІ та RT-Solar. Вони підкреслили, що російські “кіберзахисники” не здатні захистити ключові інфраструктури. Також стверджується, що працівники “репресивного апарату” перебувають під наглядом хакерів.
Silent Crow та Кіберпартизани BY обіцяють незабаром опублікувати частину отриманих даних. За їхньою оцінкою, завдана компанії шкода є “стратегічною”. Відновлення інфраструктури “Аерофлоту” вимагатиме “десятків мільйонів доларів”.
