Вранці 28 липня російська авіакомпанія «Аерофлот» скасувала майже 50 рейсів через масштабний збій у роботі інформаційних систем. Проукраїнські хакерські угруповання Silent Crow та «Кіберпартизани BY» взяли на себе відповідальність за цю атаку, повідомляє “Економічна правда”.
Скасовані рейси включають польоти з московського «Шереметьєво» до Мінська, Єкатеринбурга, Калінінграда, Санкт-Петербурга та інших міст. «Аерофлот» попросив пасажирів скасованих рейсів забрати багаж та покинути аеропорт.
Хакери Silent Crow та «Кіберпартизани BY» заявили, що успішно провели “тривалу та масштабну операцію”, повністю скомпрометувавши та знищивши внутрішню IT-інфраструктуру «Аерофлоту». Вони стверджують, що перебували всередині корпоративної мережі компанії протягом року, проникнувши до самого ядра інфраструктури.
За інформацією хакерів, їм вдалося:
- Отримати та вивантажити повний масив баз даних історії перельотів та скомпрометувати всі критичні корпоративні системи.
- Встановити контроль над персональними комп’ютерами співробітників, включно з вищим керівництвом.
- Скопіювати дані з серверів прослуховування (аудіозаписи розмов, перехоплені комунікації) та систем спостереження/контролю за персоналом.
Внаслідок атаки було знищено близько 7000 серверів (фізичних та віртуальних). Обсяг викраденої інформації становить 12 ТБ баз даних, 8 ТБ файлів із Windows Share та 2 ТБ корпоративної пошти.
Хакери заявляють, що відновлення цих ресурсів вимагатиме “десятки мільйонів доларів”, а збитки є стратегічними. Вони також попередили, що найближчим часом розпочнуть публікацію частини отриманих даних, заявивши: “Ми не просто знищили інфраструктуру – ми залишили слід”.