Киберпреступники утверждают, что якобы полностью снесли всю ИТ-инфраструктуру «Аэрофлота» и готовили эту операцию против крупнейшего российского авиаперевозчика в течение года.
Хакеры утверждают, что будто бы провели успешную операцию против российской авиакомпании «Аэрофлот». По их словам, ее результатом якобы стало полное уничтожение IT-инфраструктуры перевозчика.
Киберпреступники заявляют, что будто бы на протяжении года имели доступ в корпоративную сеть «Аэрофлота» и сумели углубиться «до самого ядра инфраструктуры». В ходе операции, как следует из сообщения, они якобы получили и выгрузили полный массив баз данных истории перелетов, скомпрометировали все важнейшие корпоративные системы, в том числе, CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP и другие, получили контроль над устройствами сотрудников и руководства «Аэрофлота», а также скопировали аудиозаписи телефонных разговоров и извлекли данные с камер видеонаблюдения.
В сообщении говорится, что хакеры смогли получить доступ к 122 гипервизорам, 43 инсталляциям виртуализации ZVIRT, примерно сотне iLO-интерфейсов для управления серверами, 4 кластерам Proxmox. Утверждается, будто в ходе атаки было уничтожено порядка 7000 серверов, как виртуальных, так и физических. Объем полученной информации составил 12TB баз данных, 8TB файлов с Windows Share, 2TB корпоративной почты.
Все эти ресурсы, как следует из сообщения кибергруппировки, теперь недоступны или уничтожены. Насколько эта информация соответствует действительности, неизвестно. В настоящее время она не подтверждена.
В «Аэрофлоте» на данный момент не дали никаких комментариев на этот счет. Авиакомпания ранее сообщила о масштабном сбое в работе своей инфраструктуры. Отменены несколько десятков рейсов.
