Взломавшие Аэрофлот хакеры опубликовали личные данные сотрудников и рассказали, зачем это сделали
Недавно IT-инфраструктура Аэрофлота подверглась самой масштабной кибератаке за всё время работы авиакомпании. Инцидент парализовал корпоративные системы и привёл к отмене более 150 рейсов. Ущерб оценивается в сотни миллионов рублей.
Ответственность за операцию взяли белорусская группа хакеров Киберпартизаны и украинская Silent Crow. Хакеры утверждают, что находились в сети Аэрофлота около года. Доступ расширяли постепенно, используя опыт работы с белорусскими системами.
Что взломали
Атака пришлась на корпоративную сеть компании. Пострадали:
► электронная почта сотрудников
► внутренняя документация
► бухгалтерские базы
► системы бронирования билетов и данных о перелётах
► переписки внутри компании
Бэкапы в ряде случаев были удалены или повреждены, что делает восстановление сложным или невозможным.
Что украли
По словам хакеров, они выгрузили 22 ТБ информации. В архив вошли:
► переписка сотрудников и служебная документация
► бухгалтерские данные
► сведения о перелётах и бронированиях
► другие корпоративные материалы
Данные обычных пассажиров хакеры обещают не трогать.
Сегодня они опубликовали первую партию информации: результаты нагрузочных тестов, заключения врачебно-летных экспертных комиссий с диагнозами, личные данные сотрудников. Скриншоты некоторых документов без указания фамилий сотрудников также появились в Telegram-канале группировки Silent Crow.
По словам пресс-секретаря «Киберпартизан» Юлианы Шеметовец, выбор цели был связан с политическим и военным сотрудничеством России и Беларуси, а также с тем, что «Аэрофлот» — государственная компания, по утверждению хакеров, перевозящая военных, бойцов ЧВК «Вагнер», сотрудников спецслужб и военную технику.
Хакеры пообещали и дальше выкладывать украденные данные. [Раньше всех. Ну почти]
