Хакерские группировки “Киберпартизаны BY” и Silent Crow взяли на себя ответственность за масштабный сбой в IT-системах авиакомпании “Аэрофлот”, который утром 28 июля привел к массовым отменам и задержкам рейсов. Соответствующие заявления были опубликованы в Telegram-каналах упомянутых объединений.
По утверждению хакеров, они провели “продолжительную и масштабную операцию”, в ходе которой на протяжении года находились внутри корпоративной сети перевозчика. За это время, как заявляют авторы сообщения, им удалось скомпрометировать критически важные корпоративные системы, получить доступ к ядру IT-инфраструктуры и похитить массив данных, включая историю перелетов и персональную информацию россиян, пользовавшихся услугами компании.
Сбой в “Аэрофлоте” привел к хаосу в аэропорту Шереметьево. Утром 28 июля сотни пассажиров столкнулись с отменами и переносами рейсов. Сама авиакомпания, как пишет Baza, подтвердила факт сбоя в информационных системах, но не раскрыла его причину, порекомендовав пассажирам следить за онлайн-табло и объявлениями в аэровокзалах.
Автор Telegram-канала “Кибервойна” отметил, что группировка “Киберпартизаны BY” известна с 2020 года и изначально была сформирована противниками Александра Лукашенко. После 2022 года хакеры начали активно атаковать российские цели, включая госучреждения и промышленные предприятия. Одной из их самых громких операций считается взлом ГРЧЦ.
Группировка Silent Crow заявила о себе в январе этого года серией сливов данных российских организаций. Как минимум две из этих утечек были подтверждены в суде, что привело к административным штрафам для пострадавших компаний. По данным исследователей информационной безопасности, добавили в “Кибервойне”, Silent Crow может быть ребрендингом известной группировки DumpForums, ответственной за множество утечек в 2022-2023 годах.
Ранее выяснилось, что хакеры могут украсть со смартфона пароли через публичную USB-зарядку.