Białoruscy partyzanci: zniszczyliśmy serwery Aerofłotu

Jak informowaliśmy, w poniedziałek 28 lipca br. pojawiły się doniesienia o problemach na rosyjskich lotniskach. Ma to związek z awarią, która wystąpiła u jednego z największych przewoźników – Aerofłot. W oficjalnym komunikacie firma potwierdziła wystąpienie utrudnień, lecz nie wskazała przyczyny.

Problemy rosyjskiego Aerofłotu. Partyzanci: to efekt naszego ataku

Niedługo później Białoruscy Cyberpartyzanci opublikowali wpis. Twierdzą w nim, że problemy Aerofłotu, to efekt cyberataku, który przeprowadzili we współpracy z grupą Silent Crow.

„Przez wiele miesięcy byliśmy obecni w sieci korporacyjnej przewoźnika, stopniowo rozszerzając dostęp” – czytamy w publikacji udostępnionej przez ugrupowanie. 

Przestarzałe systemy i słabe hasła

Partyzanci twierdzą, że operacja zakończyła się powodzeniem ze względu na zaniedbania po stronie pracowników firmy. Mowa o m.in. nieodpowiednim poziomie bezpieczeństwa haseł. 

Siergiej Aleksandrowski, dyrektor generalny Aerofłotu, nie zmienił hasła od 2022 r.
Białoruscy Cyberpartyzanci

Ponadto, według ugrupowania, w infrastrukturze przewoźnika wciąż są wykorzystywane urządzenia z przestarzałym Windowsem XP.

„Zniszczyliśmy 7 tys. serwerów Aerofłotu”

Istniejące luki miały pozwolić partyzantom na przejęcie kontroli nad komputerami pracowników, w tym wysokiego kierownictwa. Jak twierdzą, cyberatak rozpoczął się w nocy z 27 na 28 lipca br., a skutkiem ma być zniszczenie ponad 7 tysięcy serwerów i stacji roboczych, bazy danych i systemów wewnętrznych. 

We wpisie zamieszczono również zapowiedź publikacji m.in. rozmów pracowników oraz służbowej korespondencji.