Діяльність проукраїнських хакерів: "Аерофлот" скасував близько 50 рейсів через проблеми в інформаційних системах.

28 липня російський авіаперевізник "Аерофлот" скасував близько 50 рейсів через проблеми в інформаційних системах. Групи проукраїнських хакерів Silent Crow та "Кіберпартизани BY" оголосили про свою участь у цих подіях.

Цю інформацію опубліковано на Telegram-каналі компанії.

Повідомляється, що скасовано рейси з московського аеропорту "Шереметьєво", зокрема, в напрямках Мінська, Єкатеринбурга, Калінінграда та Санкт-Петербурга.

Пасажири, чиї рейси були скасовані, можуть відвідати зал видачі багажу в аеропорту "Шереметьєво", щоб забрати свій багаж, який був оформлений раніше. Для запобігання скупченню людей, "Аерофлот" просить вас залишити територію аеропорту "Шереметьєво".

Група Silent Crow та кіберпартизани з "Кіберпартизани BY" оголосили про успішне завершення "тривалої та масштабної операції", у результаті якої внутрішня IT-інфраструктура "Аерофлоту" була повністю скомпрометована та знищена. Вони повідомили, що протягом року діяли всередині корпоративної мережі компанії, проникаючи до глибини її інфраструктури.

За інформацією хакерів, їм вдалось:

- Завантажити та експортнути весь масив даних про історію польотів. Скомпрометувати всі важливі корпоративні системи.

- Отримати контроль за персональними комп'ютерами співробітників, включаючи вище керівництво.

- Здійснити копіювання інформації з прослуховувальних серверів, що охоплює аудіофайли телефонних розмов та перехоплені повідомлення. Витягнути дані з систем, що забезпечують спостереження та моніторинг діяльності співробітників.

В результаті вжитих заходів було виведено з ладу приблизно 7000 серверів, як фізичних, так і віртуальних. Хакери повідомляють, що обсяг витягнутої інформації становить 12TB баз даних, 8TB файлів з Windows Share та 2TB корпоративної електронної пошти.

"Усі ці ресурси наразі втрачені або знищені, і їх відновлення може потребувати, можливо, десятки мільйонів доларів. Збитки мають стратегічний характер," - підкреслюють вони.

"У найближчому майбутньому ми почнемо публікувати частину зібраних даних. Ми не лише знищили інфраструктуру – ми залишили свій відбиток," - зазначили вони.