Цифровая месть. Хакеры уничтожили 7000 серверов и парализовали крупнейшую российскую авиакомпанию Aerofłot

Геннадий Кривцов04 минуты
Цифровая месть. Хакеры уничтожили 7000 серверов и парализовали крупнейшую российскую авиакомпанию Aerofłot

Современные вооруженные конфликты являются не только обычными, но и киберпространством. Критическая инфраструктура: транспорт, энергия и общение стали одной из главных целей для хакерских групп. Эти атаки направлены не только на дестабилизацию государства и вызывают информационный хаос и панику среди граждан. Эти виды деятельности, проводимые параллельно с военными операциями, показывают, насколько важны технология и безопасность цифровых систем.

Атака на Aerofłot показывает, что цифровая инфраструктура стала ключевым и чрезвычайно чувствительным фронтом в современных конфликтах.

Хакерская атака на репозиториях Toptal на GitHub позволяет распределить вредоносные программы с помощью диспетчера пакетов узлов

Русская гражданская авиация испытала огромные беспорядки. Национальный перевозчик Aerofłot, а также ее дочерние компании Rossiya и Pobeda стояли перед лицом паралича, что привело к отмене более ста рейсов и часов задержек. В московском аэропорту Сзеремиеву царствовал хаос, и пассажирская служба должна была вернуться к ручной обработке данных. Генеральный прокурор России официально подтвердил, что причиной проблем была кибер -атака, и инициировала расследование в этом вопросе. Две группы хокторов признались в нападении: белорусские кибер -партизаны и немного менее известная молчаливая ворона.

Новые пробелы в SharePoint Server. Microsoft подтверждает атаки китайских групп и рекомендует немедленную установку исправлений

В приведенном выше заявлении они объявили, что операция была подготовлена более года. Хакеры говорят, что в то время они получили доступ к корпоративной сети Aerofłot и в финале операции:

  • Более 7000 серверов и рабочих станций были уничтожены в офисах в Szeremietiew, Mielkisiars и смежных центрах обработки данных.
  • Базы данных данных и ИТ -системы были удалены: экипаж, сабля, SharePoint, Exchange, Kasud, Sirax, Sofi, CRM, ERP, 1C, системы безопасности и другие элементы корпоративной сети Aerofłot.
  • Многие базы данных, разговоры сотрудников, почта и другая информация были извлечены.
  • Был экспортирован набор данных по истории полета, которые можно использовать для потребностей независимых исследований.

Системы воссоздания займет много времени. И, видимо, большинство данных Aerofłot были безвозвратно потеряны. Этот инцидент не является изолированным случаем. Российская авиационная инфраструктура уже была целью кибер -атак. В 2023 году система резервирования Леонардо была атакована несколько раз, принадлежавшая Сирен-Траверу, которая используется многими российскими линиями. Эти атаки, хотя и простоя, не имели такого разрушительного характера. Нынешнее действие, направленное на Аэрофло, показывает эскалацию деятельности в киберпространстве и растущие способности хактических групп. Выводы этого события однозначны. Зависимость критической инфраструктуры от ИТ -систем является ее величайшей силой и в то же время самой слабой точкой. Эффективная атака может принести реальные, физические последствия, такие как транспортный паралич по всей стране, а также огромные финансовые и потери имиджа. Успешная операция против Aerofłot является доказательством того, что в рамках информационной войны нерегулярные группы могут быть такими же серьезными, как военные операции.

Источник: Ars Technica, Reuters, кибер -партизаны (Telegram)

Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Похожие новости