Krievijas lielākā lidsabiedrība "Aeroflot" izmanto novecojušu "Windows XP" un uzņēmuma izpilddirektors trīs gadus nav mainījis savu paroli – atklājuši Baltkrievijas hakeri, raksta Ukrainas interneta medijs "unn.ua".
Krievijas lielākā lidsabiedrība "Aeroflot" pirmdien paziņoja, ka informācijas sistēmas kļūmes dēļ atcelti gandrīz 50 reisu, savukārt divas hakeru organizācijas - "Silent Crow" un "Kiberpartizani BY" - apliecināja, ka veikušas vērienīgu uzbrukumu "Aeroflot" sistēmām.
28. jūlija rītā "Aeroflot" ziņoja, ka tās IT sistēmā ir kļūme, nenorādot tās cēloņus un problēmas risināšanas termiņu. Vēlāk uzlaušanas faktu atzina Krievijas Federācijas Ģenerālprokuratūra. Tika uzsākta lieta par nesankcionētu piekļuvi datora informācijai.
Atcelti lidojumi no Maskavas Šeremetjevas lidostas uz Minsku, Jekaterinburgu, Karaļaučiem, Sanktpēterburgu, citiem galamērķiem.
Baltkrievijas hakeri veica plaša mēroga Krievijas "Aeroflot" IT sistēmu uzlaušanu, iznīcinot tūkstošiem serveru. Uzbrukums kļuva iespējams, jo "Aeroflot" darbinieki neievēroja drošības noteikumus, tostarp izmantoja novecojušu sistēmu un nemainīgas paroles. Baltkrievijas hakeri par to pastāstīja "Deutsche Welle" komentārā, ziņo "unn.ua".
Hakeri atzīmēja, ka pirms sistēmas uzlaušanas viņi bija bijuši "Aeroflot" korporatīvajā tīklā daudzus mēnešus. "Uzbrukums bija sarežģīts tīkla īpaši lielā mēroga dēļ. Tie bija aptuveni astoņi tūkstoši datoru (datoru un serveru), līdz simt dažādām sistēmām," norādīja Baltkrievijas "kiberpartizāni".
Viņi paskaidroja, ka uzlaušana kļuva iespējama, jo darbinieki neievēroja drošības noteikumus - piemēram, "Aeroflot" izpilddirektors Sergejs Aleksandrovskis savu paroli nebija mainījis kopš 2022. gada.
"Tīklā tiek izmantotas "Windows XP" un 2003, kas noveda pie visas infrastruktūras kompromitēšanas," piebilda hakeri.
Hakeru grupas "Silent Crow" un "Baltkrievijas kiberpartizāni" uzbruka Krievijas aviokompānijas "Aeroflot" serveriem, kā rezultātā viņi kopēja un iznīcināja datu bāzes, tostarp visu pasažieru personas datus.
Kā iepriekš skaidroja hakeri, operācijas gaitā, kas ilgusi aptuveni gadu, viņi iekļuvuši uzņēmuma tīklā, spējuši piekļūt apjomīgam lidojumu vēstures un personāla kontroles sistēmu datu kopumam, kā arī telefonsarunu ierakstiem.
Hakeri spējuši likvidēt tūkstošiem aviokompānijas serveru, "kompromitēt visas kritiskās korporatīvās sistēmas" un iegūt kontroli pār uzņēmuma vadītāju personīgajiem datoriem.
"Visi šie resursi tagad ir nepieejami vai iznīcināti, to atjaunošanai, iespējams, būs nepieciešami desmitiem miljonu dolāru. Kaitējums ir stratēģisks," teikts "Silent Crow" vārdā izplatītajā paziņojumā.
Viņi sola tuvākajā laikā publicēt daļu no saņemtās informācijas.
