«Аэрофлот» под киберударом: хакеры похитили более 20 ТБ данных и уничтожили IT-инфраструктуру

Белорусские хакеры из «Киберпартизаны BY» и Silent Crow взяли на себя ответственность за атаку на российский «Аэрофлот» и поделились ее подробностями. Они заявляют о полной компрометации и уничтожении внутренней IT-инфраструктуры компании. Как следствие, «Аэрофлот» сообщил о сбое в своей информационной системе, из-за которого пришлось задержать или отменить десятки авиарейсов.

Хакеры сообщили, что они в течение года находились внутри корпоративной сети «Аэрофлота». Они постепенно расширяли доступ и в конце концов добрались до самого критического уровня инфраструктуры — Tier 0. В конце концов им удалось:

• получить полный массив баз данных с историей всех авиаперелетов;
• взломать все ключевые корпоративные системы: CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1С, DLP и т.д;
• установить контроль над персональными компьютерами работников, включая топ-менеджмент;
• скопировать данные с серверов прослушивания — в частности аудиозаписи телефонных разговоров и перехваченные сообщения;
• извлечь данные из систем наблюдения и мониторинга персонала;
• получить доступ к важным компонентам IT-инфраструктуры.

В результате атаки хакеры уничтожили примерно 7 тыс. физических и виртуальных серверов. Общий объем похищенной информации составляет: 12 ТБ баз данных, 8 ТБ файлов из общих Windows-хранилищ, 2 ТБ корпоративной почты.

Эти ресурсы либо уничтожены, либо полностью выведены из строя. Восстановление инфраструктуры потребует, вероятно, десятков миллионов долларов. Как заявляют хакеры, их удар по IT-инфраструктуре компании имеет стратегические последствия.

В ближайшее время хакеры начнут публиковать части полученных данных.

Дополнительно «Киберпартизаны BY» и Silent Crow высмеяли неспособность ФСБ, НКЦКИ, RT-Solar и других «киберзащитников» обеспечить безопасность даже самых важных систем.

Эта кибератака — одна из самых масштабных операций против критической IT-инфраструктуры крупной государственной компании рф. Она демонстрирует уязвимость российских цифровых систем, даже на стратегическом уровне. А также подтверждает, что кибервойна стала не менее реальной и разрушительной, чем традиционная — с последствиями для миллионов людей.