Мащабният взлом в ИТ-системата на "Аерофлот", унищожил хиляди сървъри на най-големия руски авиопревозвач е станал възможен, тъй като служителите на компанията не спазват правилата за безопасност, съобщи белоруската хакерска група "Киберпартизаи" на своя сайт. Генералният директор на "Аерофлот" Сергей Александровский, твърдят хакерите, не е променял паролата си от 2022 година. Освен това, авиокомпанията използва остарели операционни системи Windows XP и Windows 2003, което "доведе до компрометиране на цялата им инфраструктура" и е дала възможност да се достигне до нейните ядра. Те отбелязват също, че са прониквали в корпоративната мрежа на "Аерофлот" в продължение на "много месеци" преди атаката, която започна в нощта на 28 юли. "Към сутринта ние унищожихме повече от 7 хиляди сървъри и работни станции, бази данни и вътрешни системи", — заявяват хактивистите. Те уточняват, че "са се сдобили с много данни записи и вътрешни документи", и обещават да ги публикуват по-късно. "Корпоративната мрежа [на "Аерофлот"] е срутена, голяма част от данните са изгубени", — твърдят Киберпартизаните. На 28 юли "Аерофлот" съобщи, че ИТ системата му е аварирала, без да уточнив причина и сроковете за решаване на проблема. Това привело към отмяна на почти сто полета и поредният колапс в летище Шереметиево. Отговорност за атаката срещу "Аерофлот" поеха хакери от Silent Crow и "Киберпартизан". По техните данни са компрометирани всички критични корпоративни системи, както и е получен контрол над компютрите на служителите, включително ръководството. В допълнение към това, в ръцете на хакерите са появили данни със сървъри - шпиони, от система за наблюдение и контрол на персонала. Хакерите съобщават, че обемът на получената информация е 12TB база данни, 8TB файлове с Windows Share и 2TB корпоративна поща. По-късно Прокуратурата на РФ призна за взлома. Образувано е дело за неправомерен достъп до компютърна информация (ч.4 ст. 272 УК РФ). В Кремъл са нарекли ситуацията "тревожна". Moscow Times - връзка в коментар