Białoruscy partyzanci: zniszczyliśmy serwery Aerofłotu

Autor. Konstantin von Wedelstaedt/Wikimedia Commons
Białoruscy cyberpartyzanci twierdzą, że problemy rosyjskiego Aerofłotu to efekt cyberataku, który udało im się skutecznie przeprowadzić we współpracy z grupą Silent Crow. Mówią o tysiącach zniszczonych serwerów przewoźnika i zapowiadają dalsze kroki.
Jak informowaliśmy, w poniedziałek 28 lipca br. pojawiły się doniesienia o problemach na rosyjskich lotniskach. Ma to związek z awarią, która wystąpiła u jednego z największych przewoźników – Aerofłot. W oficjalnym komunikacie firma potwierdziła wystąpienie utrudnień, lecz nie wskazała przyczyny.
Czytaj też
Problemy rosyjskiego Aerofłotu. Partyzanci: to efekt naszego ataku
Niedługo później Białoruscy Cyberpartyzanci opublikowali wpis. Twierdzą w nim, że problemy Aerofłotu, to efekt cyberataku, który przeprowadzili we współpracy z grupą Silent Crow.
„Przez wiele miesięcy byliśmy obecni w sieci korporacyjnej przewoźnika, stopniowo rozszerzając dostęp” – czytamy w publikacji udostępnionej przez ugrupowanie.
Czytaj też
Przestarzałe systemy i słabe hasła
Partyzanci twierdzą, że operacja zakończyła się powodzeniem ze względu na zaniedbania po stronie pracowników firmy. Mowa o m.in. nieodpowiednim poziomie bezpieczeństwa haseł.
Siergiej Aleksandrowski, dyrektor generalny Aerofłotu, nie zmienił hasła od 2022 r.
Białoruscy Cyberpartyzanci
Ponadto, według ugrupowania, w infrastrukturze przewoźnika wciąż są wykorzystywane urządzenia z przestarzałym Windowsem XP.
Czytaj też
„Zniszczyliśmy 7 tys. serwerów Aerofłotu”
Istniejące luki miały pozwolić partyzantom na przejęcie kontroli nad komputerami pracowników, w tym wysokiego kierownictwa. Jak twierdzą, cyberatak rozpoczął się w nocy z 27 na 28 lipca br., a skutkiem ma być zniszczenie ponad 7 tysięcy serwerów i stacji roboczych, bazy danych i systemów wewnętrznych.
We wpisie zamieszczono również zapowiedź publikacji m.in. rozmów pracowników oraz służbowej korespondencji.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
WYCIEKI DANYCH z firm. JAK ZAPOBIEGAĆ wynoszeniu danych przez pracowników?
Materiał sponsorowany