Проукраїнські хакери "поклали" Аерофлот - фактично, знищили
Білоруські кіберпартизани упродовж року перебували в системі найбільшого російського авіаперевізника Аерофлот - і зрештою, знищили її. Тепер вони мають повний контроль над всією системою, всі дані з серверів скопійовані і стерті - сотні рейсів лише напередодні були зупинені, а вартість непрямих втрат наразі складно підрахувати. Відновлення системи може зайняти рік. Що далі?
Які хороші новини.
Silent Crow та "Кіберпартизани BY" (стверджують, що це білоруси) повністю зупинили роботу Аерофлоту. Вони повідомили, що протягом року перебували всередині корпоративної мережі, розвиваючи доступ, заглиблюючись до самого ядра інфраструктури - Tier0.
Чого досягнено станом на зараз:
1. Отримано і вивантажено повний масив баз даних та історій перельотів. Це означає, що відомі персональні дані всіх росіян, які коли-небуть літали Аерофлотом.
2. Скомпрометовано всі критичні корпоративні системи, зокрема - CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP та інші.
3. Отримано контроль над персональними компʼютерами співробітників, зокрема і компами вищого керівництва.
4. Скопійовано дані з серверів прослуховування, в тому числі аудіозаписи, телефонні розмови та перехоплені інші комунікації.
5. Отримані дані із систем спостереження та контролю за персоналом.
6. Отримано доступ до 122 гіпервізорів, 43 інсталяцій віртуалізації ZVIRT, біля сотні iLO-інтерфейсів для керування серверами, 4 кластерів Proxmox.
7. В результаті таких дій було знищено 7 тисяч серверів - фізичних та віртуальних.
8. Обсяг отриманої інформації становить 12TB баз данних, 8TB файлів з Windows Share, 2TB корпоративної пошти.
9. Всі перелічені ресурси мають такі статуси: недоступно або знищено.
10. Поновлення знищеної інфраструктури становитиме десятки мільйонів доларів.
Хакери заявляють, що їхня операція - пряме послання: для ФСБ, НКЦКі, RT-Solar та для інших так званих "кіберзахисників" - "ви не в змозі захистити свою ключову інфраструктуру"
Хакери заявляють, що їхня операція - пряме послання: для ФСБ, НКЦКі, RT-Solar та для інших так званих "кіберзахисників" - "ви не в змозі захистити свою ключову інфраструктуру". Для всіх співробітників репресивного апарату - "ваша цифрова безпека жалюгідна, а ви всі давно вже під спостереженням".
Найближчим часом розпочнеться публікація частини отриманих даних. Своє повідомлення Silent Crow та "Кіберпартизани BY" закінчили словами: Слава Україні! Жыве Беларусь! Ну що ж, з непідробним інтересом спостерігаємо далі за болотами.
А там графоманка та пропагандистка Маргарита Симоньян чергову книжку написала, продавати її почала. Називається "На початку було Слово, в кінці буде Цифра". Росіяни їй пишуть, що "читати страшно, хочеться казки зі щасливим кінцем". Симоньян їм відповідає: "Моя книга - це і є казка зі щасливим кінцем. Тож не переживайте!". Бачимо, казка зі "щасливим" кінцем вже почалась. Побільше таких "кінців". На всі російські голови.
...повна стабілізація може затягнутися до 1 року, якщо інфраструктура зруйнована, а резервні копії недосяжні
Російське видання "Вєдомості" цитує директора департаменту розслідувань T.Hunter Ігоря Бедерова, який каже, що "в середньому поновлення після масштабної кібератаки може зайняти від кількох тижнів до 6 місяців. Лише 1-2 місяці підуть на відновлення, а все інше - на налаштування захисту, аудит, перегляд процесів повернення довіри клієнтів. А повна стабілізація може затягнутися до 1 року, якщо інфраструктура зруйнована, а резервні копії недосяжні".
Коментарі