CyberSar
@cybersarik
"Небесный" киберудар - всей ИБ защиты провал
Только у москвичей отлегло с атаками дронов, и народ подумал, что можно отправляться в путешествие , как снова парализует небо над столицей. В этот раз очень мощная атака на Аэрофлот, ответственность за которую уже взяли белорусские «Киберпартизаны» и Silent Crow.
Каковы массштабы атаки?
Хакеры утверждают, что они скопировали и удалили данные из баз историй полетов, почтовых архивов, surveillance-файлов и аудиозаписей руководства, всего порядка 20+ ТБ данных, а также уничтожали 7 000 серверов.
Пока лишь в паблике есть несколько скринов и заявлений самой группировки, что полностью уничтожена вся внутренняя IT-инфраструктура авиакомпании. Генпрокуратура уже подтвердила версию об успешной кибератаке. Но размеры повреждений все еще не установлены. Конечно, сами хакеры всегда склонны преувиличивать свои заслуги.
Но кажется мне, что в этот раз все, правда, очень серьезно. Заявления в целом сопоставимы с опубликованными медийными данными - более 100 отмен рейсов, сбои систем, а также работники, отправленные домой с запретом взаимодействия с корпоративной почтой. Но все-таки, учитывая, что какие-то самолете продолжают летать, кажется, что всеже это не тотальное сокрушение инфраструктуры.
Утечку данных самих клиентов компании Роскомнадзор пока не подтверждает. Компания тоже молчит, и, видимо, уведомления регулятору не подавала. Конечно, это все еще вилами по воде, и, вполне вероятно, об утечке персональных данных станет известно позже . Более точные масштабы могут быть оценены позже, когда будут опубликованы дампы и дата-сеты взломанных систем.
Как произошла атака?
В самой группировке утверждают, что «Аэрофлот» взломали через старый Window XP и Server от 2003, а также пароль, который глава компании не менял с 2022 года. По их словам, операция по взлому длилась почти год, пока хакеры, сидящие внутри системы, не получили полный доступ ко всей IT-инфраструктуре.
Если это так, то это показывает весь тот "карго-культ", который был выстроен вокруг ИБ-защиты в России за последние годы. Сплошная фальшивая, показная "Потемкинская деревня". Как видно, ни всякие Бизоны, в которые заливали мульены денег, ни отдельные уголовные составы для КИИ в УК РФ, ни примитивная защита в виде отключение доступа к сайтам с иностранных IP-адресов не помогли защитить главного российского авиаперевозчика.
Кого накажут?
Кого-то точно накажут. Иначе нельзя. И практика такая, как справедливо отмечает канал "Кибервойна". Кейсы "Росавиации" и "Сирена-трэвел" - яркий тому пример. Наверное, именно этим объясняется то, что Генпрокуратура возбудилась по факту не по специальному составу ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру), а по более общей статье ч. 4 ст. 272 УК РФ (неправомерный доступ к компьютерной информации).
Ведь возможности кого-то поймать за рубежом у российской стороны практически нет, ведь Россия сама много лет назад решила не становиться частью Будапештской конвенции и топила за новую конвенцию, подписание которой откроется в в Ханое (Вьетнам) 25–26 октября 2025 г. А это значит, что на текущий момент ручки коротки, и получить оперативно хоть какие-то данные с атакующих серверов не получится.
Мой видеокоммент по ссылке ниже 👇
#кибератака #аэрофлот #КИИ #хакеры #киберпартизаны #взлом #утечка
@cybersarik
https://youtu.be/VA5dIATgw24?si=mO0h_-tAvpyizMEt
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ ДАРБИНЯНОМ САРКИСОМ СИМОНОВИЧЕМ ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ДАРБИНЯНА САРКИСА СИМОНОВИЧА 18+
НАСТОЯЩАЯ ЕБАЛА, КАК И САМ ЗАКОН ОБ ИНОАГЕНТАХ, ПРИЗНАНА РЕШЕНИЕМ ЕВРОПЕЙСКОГО СУДА ПО ПРАВАМ ЧЕЛОВЕКА ОТ 06.03.2025 (ZAKHAROV AND OTHERS v. RUSSIA) НАРУШАЮЩЕЙ СВОБОДУ СЛОВА И НЕСОВМЕСТИМОЙ В ПРИНЦИПЕ С КОНВЕНЦИЕЙ ПО ЗАЩИТЕ ПРАВ ЧЕЛОВЕКА
Только у москвичей отлегло с атаками дронов, и народ подумал, что можно отправляться в путешествие , как снова парализует небо над столицей. В этот раз очень мощная атака на Аэрофлот, ответственность за которую уже взяли белорусские «Киберпартизаны» и Silent Crow.
Каковы массштабы атаки?
Хакеры утверждают, что они скопировали и удалили данные из баз историй полетов, почтовых архивов, surveillance-файлов и аудиозаписей руководства, всего порядка 20+ ТБ данных, а также уничтожали 7 000 серверов.
Пока лишь в паблике есть несколько скринов и заявлений самой группировки, что полностью уничтожена вся внутренняя IT-инфраструктура авиакомпании. Генпрокуратура уже подтвердила версию об успешной кибератаке. Но размеры повреждений все еще не установлены. Конечно, сами хакеры всегда склонны преувиличивать свои заслуги.
Но кажется мне, что в этот раз все, правда, очень серьезно. Заявления в целом сопоставимы с опубликованными медийными данными - более 100 отмен рейсов, сбои систем, а также работники, отправленные домой с запретом взаимодействия с корпоративной почтой. Но все-таки, учитывая, что какие-то самолете продолжают летать, кажется, что всеже это не тотальное сокрушение инфраструктуры.
Утечку данных самих клиентов компании Роскомнадзор пока не подтверждает. Компания тоже молчит, и, видимо, уведомления регулятору не подавала. Конечно, это все еще вилами по воде, и, вполне вероятно, об утечке персональных данных станет известно позже . Более точные масштабы могут быть оценены позже, когда будут опубликованы дампы и дата-сеты взломанных систем.
Как произошла атака?
В самой группировке утверждают, что «Аэрофлот» взломали через старый Window XP и Server от 2003, а также пароль, который глава компании не менял с 2022 года. По их словам, операция по взлому длилась почти год, пока хакеры, сидящие внутри системы, не получили полный доступ ко всей IT-инфраструктуре.
Если это так, то это показывает весь тот "карго-культ", который был выстроен вокруг ИБ-защиты в России за последние годы. Сплошная фальшивая, показная "Потемкинская деревня". Как видно, ни всякие Бизоны, в которые заливали мульены денег, ни отдельные уголовные составы для КИИ в УК РФ, ни примитивная защита в виде отключение доступа к сайтам с иностранных IP-адресов не помогли защитить главного российского авиаперевозчика.
Кого накажут?
Кого-то точно накажут. Иначе нельзя. И практика такая, как справедливо отмечает канал "Кибервойна". Кейсы "Росавиации" и "Сирена-трэвел" - яркий тому пример. Наверное, именно этим объясняется то, что Генпрокуратура возбудилась по факту не по специальному составу ст. 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру), а по более общей статье ч. 4 ст. 272 УК РФ (неправомерный доступ к компьютерной информации).
Ведь возможности кого-то поймать за рубежом у российской стороны практически нет, ведь Россия сама много лет назад решила не становиться частью Будапештской конвенции и топила за новую конвенцию, подписание которой откроется в в Ханое (Вьетнам) 25–26 октября 2025 г. А это значит, что на текущий момент ручки коротки, и получить оперативно хоть какие-то данные с атакующих серверов не получится.
Мой видеокоммент по ссылке ниже 👇
#кибератака #аэрофлот #КИИ #хакеры #киберпартизаны #взлом #утечка
@cybersarik
https://youtu.be/VA5dIATgw24?si=mO0h_-tAvpyizMEt
👍 11
🔥 5
😁 2
21 1.8K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram