Cтарыя паролі і Windows XP: хакеры распавялі падрабязнасці атакі на «Аэрафлот»

Хакеры падрабязна расказалі, як ім удалося пранікнуць ва ўнутраную сетку кампаніі. Па іх словах, поспеху садзейнічаў крытычна нізкі ўзровень кібербяспекі кампаніі: гендырэктар «Аэрафлота» Сяргей Аляксандроўскі нібыта не мяняў пароль да сваіх акаўнтаў з 2022 года, а ўнутры сеткі актыўна выкарыстоўваліся састарэлыя аперацыйныя сістэмы Windows XP і Windows Server 2003. Гэта, па сцвярджэнню хакераў, і дазволіла атрымаць доступ да ўсёй інфраструктуры кампаніі.

У выніку ўзломшчыкам нібыта ўдалося атрымаць і выгрузіць поўны масіў баз дадзеных гісторыі пералётаў, а таксама скампраметаваць усе крытычныя карпаратыўныя сістэмы, уключаючы CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1С, DLP і іншыя. Акрамя таго, хакеры маглі атрымаць кантроль над персанальнымі камп’ютарамі супрацоўнікаў, уключаючы вышэйшае кіраўніцтва.

Падчас атакі хакеры скапіявалі дадзеныя з сервераў праслухоўвання, уключаючы аўдыязапісы тэлефонных размоў і перахопленыя камунікацыі, здабылі дадзеныя з сістэм назірання і кантролю за персаналам. Узломшчыкі сцвярджаюць, што ў выніку дзеянняў было знішчана каля 7000 сервераў — фізічных і віртуальных. Аб’ём атрыманай інфармацыі — 12 ТБ баз дадзеных, 8 ТБ файлаў з Windows Share, 2 ТБ карпаратыўнай пошты.

З-за атакі авіякампанія была вымушана адмяніць дзясяткі рэйсаў, а пасажыры сутыкнуліся з перабоямі ў абслугоўванні. Па ацэнцы аналітыкаў, недаатрыманая выручка толькі ад адмены каля 100 рэйсаў 28 ліпеня можа скласці каля 275 мільёнаў рублёў (каля $3,5 мільёна) — зыходзячы з сярэдняй страты 2,8 млн рублёў на адзін рэйс. Прадстаўнікі галіны называюць больш кансерватыўную ацэнку — 259,2 млн рублёў ($3,2 мільёна) страт за адзін дзень.

Але прамыя страты не абмяжоўваюцца толькі адменай рэйсаў. Па падліках саміх хакераў, аднаўленне ІТ-сістэм можа абыйсціся «Аэрафлоту» ў «дзясяткі мільёнаў даляраў» і заняць да года. З гэтай жа ацэнкай згодныя эксперты.