Взломавшие Аэрофлот хакеры опубликовали личные данные пассажиров и рассказали, зачем это сделали
Недавно IT-инфраструктура Аэрофлота подверглась самой масштабной кибератаке за всё время работы авиакомпании. Инцидент парализовал корпоративные системы и привёл к отмене более 150 рейсов. Ущерб оценивается в сотни миллионов рублей.
Ответственность за операцию взяли белорусская группа хакеров Киберпартизаны и украинская Silent Crow. Хакеры утверждают, что находились в сети Аэрофлота около года. Доступ расширяли постепенно, используя опыт работы с белорусскими системами.
Что взломали
Атака пришлась на корпоративную сеть компании. Пострадали:
• электронная почта сотрудников
• внутренняя документация
• бухгалтерские базы
• системы бронирования билетов и данных о перелётах
• переписки внутри компании
Бэкапы в ряде случаев были удалены или повреждены, что делает восстановление сложным или невозможным.
Что украли
По словам хакеров, они выгрузили 22 ТБ информации. В архив вошли:
• переписка сотрудников и служебная документация
• бухгалтерские данные
• сведения о перелётах и бронированиях
• другие корпоративные материалы
Данные обычных пассажиров хакеры обещают не трогать.
Сегодня они опубликовали первую партию информации: результаты нагрузочных тестов, заключения врачебно-летных экспертных комиссий с диагнозами, личные данные сотрудников. Скриншоты некоторых документов без указания фамилий сотрудников также появились в Telegram-канале группировки Silent Crow.
Хакеры пообещали и дальше выкладывать украденные данные. [Раньше всех. Ну почти]
