Zaniedbania pomogły w ataku na Aerofłot. "Prezes nie zmienił hasła od 2022"
Poniedziałkowy atak hakerów na Aerofłot, w wyniku którego największy rosyjski przewoźnik został praktycznie sparaliżowany, był możliwy dzięki słabym zabezpieczeniom w służbowym sprzęcie. "Prezes Aerofłotu Siergiej Aleksandrowski nie zmienił swojego hasła od 2022 roku" - informuje białoruska grupa hakerów Cyber Partisans na swoim kanale w Telegramie.
2025-07-29, 14:01
Aerofłot ofiarą cyberataku. "Prezes nie zmienił hasła"
W wyniku poniedziałkowego paraliżu serwerów Aerofłotu, największej rosyjskiej linii lotniczej, odwołanych zostało ponad 40 połączeń, a w terminalach głównego lotniska Rosji tworzyły się gigantyczne kolejki. Do ataku przyznały się dwie grupy - "Silent Crow" i białoruski zespół "Cyberpartyzanci BY".
Białoruscy hakerzy opisali historię ataku na swoim kanale w Telegramie i na swojej stronie internetowej. "Spędziliśmy wiele miesięcy w sieci korporacyjnej Aerofłotu, rozwijając dostęp" - napisali. "Skuteczna penetracja była w dużej mierze możliwa dzięki temu, że niektórzy pracownicy firmy zaniedbują podstawowe zasady bezpieczeństwa haseł. Na przykład prezes Aerofłotu Siergiej Aleksandrowski nie zmienił swojego hasła od 2022 roku".
Windows XP w systemach Aerofłotu. "Zagrożenie całej infrastruktury"
Ich zadanie ułatwiło to, że Aerofłot wykorzystuje przestarzałe systemy operacyjne - Windows XP (niewspierany przez Microsoft od 11 lat - przyp. red.) i Windows 2003, czym sprowadził na siebie "zagrożenie całej infrastruktury". Dzięki słabym zabezpieczeniom i staremu oprogramowaniu, włamywacze mogli łatwo przejąć kontrolę nad komputerami firmy, a potem sukcesywnie - i dotkliwie - zniszczyć ponad 7000 jej serwerów i baz danych.
Część informacji hakerzy wykradli. "Najciekawsze rzeczy zachowaliśmy dla siebie - podsłuchy pracowników i służbowe maile" - oświadczyli, zapowiadając publikację wybranych wiadomości.
Grupa zapowiada także, że ataki na rosyjskie firmy nie ustaną "tak długo, jak długo reżim rosyjski będzie stanowił bezpośrednie zagrożenie dla integralności terytorialnej i niepodległości Białorusi i Ukrainy".
Cyberuderzenie w Aerofłot. Dziesiątki odwołanych lotów, gigantyczne kolejki
W poniedziałek rano Aerofłot odwołał 42 połączenia i poinformował o awarii swojego systemu informatycznego, nie podając jednak jej przyczyn ani terminu usunięcia problemu. Później fakt włamania potwierdziła Prokuratura Generalna Federacji Rosyjskiej. Śledczy wszczęli postępowanie w sprawie nieautoryzowanego dostępu do informacji komputerowych.
Czytaj także:
- Jak chronić swoje dane? "Każdy z nas korzysta z cyberprzestrzeni"
- Potężny wyciek. 16 miliardów haseł skradzionych
Źródła: Cyber Partisans/UNN.ua/k