Хакери атакували «Аерофлот», збитки — десятки мільйонів доларів
В росії під атаку хакерів потрапив найбільший авіаперевізник країни — «Аерофлот». Компанія була змушена скасувати десятки внутрішніх рейсів та кілька міжнародних. Відповідальність за атаку на себе взяли хакерське угрупування Silent Crow і білоруська команда «Киберпартизаны BY». Причина атаки, яку вони озвучили, це помста за вторгнення росії до України.
- За словами хакерів, вони знаходились всередині корпоративної мережі близько року, отримавши доступ до великої кількості внутрішніх систем.
- Скомпрометовано системи CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP та інші.
- Отримано доступ до персональних компʼютерів співробітників, в тому числі — вищого керівництва.
- Отримано дані з систем спостереження і контролю за персоналом.
- Знищено 7000 серверів, фізичних та віртуальних.
Хакерам також вдалось заволодіти великим обсягом інформації, зокрема — 12 ТБ баз даних, 8 ТБ даних з Windows Share та 2 ТБ — з корпоративної пошти. Ці дані обіцяють частково публікувати.
За словами хакерів, відновлення роботи всіх систем буде коштувати десятків мільйонів доларів. Вони також повідомили, що персональні дані людей, що літати через «Аерофлот», також скомпрометовано. Сама ж компанія змушена скасовувати десятки рейсів, а пасажирів пересаджують на літаки інших авіакомпаній.
Хто такі Silent Crow?
Silent Crow — хакерська група, про яку стало відомо в січні 2025 року після заяви про злам реєстру нерухомості Росреєстру (Росреестр). За їхніми словами, їм вдалося отримати близько 1 ТБ даних, що містять приблизно 2 млрд рядків — зокрема, персональні дані громадян росії.
Історія з «Аерофлотом» — друга велика відома операція, за яку група взяла відповідальність. При цьому, їм також приписують й кілька інших великих операцій, що фокусуються на зламі інфраструктури, зокрема — мова про атаку на Ростелеком.
При цьому, угрупування більше виглядає не як традиційні хакери, що зламають інфраструктуру для вимагання викупу, а скоріше на активістів: про масштабні акції вони повідомляють відкрито, аби це мало політичний або суспільний вплив. При цьому часто дані вони видаляють, а інфраструктуру — знищують. Їх також часто помічають у співпраці з опозиційною білоруською командою «Киберпартизаны BY».
Хакери атакували «Аерофлот», збитки — десятки мільйонів доларів
В росії під атаку хакерів потрапив найбільший авіаперевізник країни — «Аерофлот». Компанія була змушена скасувати десятки внутрішніх рейсів та кілька міжнародних. Відповідальність за атаку на себе взяли хакерське угрупування Silent Crow і білоруська команда «Киберпартизаны BY». Причина атаки, яку вони озвучили, це помста за вторгнення росії до України.
- За словами хакерів, вони знаходились всередині корпоративної мережі близько року, отримавши доступ до великої кількості внутрішніх систем.
- Скомпрометовано системи CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP та інші.
- Отримано доступ до персональних компʼютерів співробітників, в тому числі — вищого керівництва.
- Отримано дані з систем спостереження і контролю за персоналом.
- Знищено 7000 серверів, фізичних та віртуальних.
Хакерам також вдалось заволодіти великим обсягом інформації, зокрема — 12 ТБ баз даних, 8 ТБ даних з Windows Share та 2 ТБ — з корпоративної пошти. Ці дані обіцяють частково публікувати.
За словами хакерів, відновлення роботи всіх систем буде коштувати десятків мільйонів доларів. Вони також повідомили, що персональні дані людей, що літати через «Аерофлот», також скомпрометовано. Сама ж компанія змушена скасовувати десятки рейсів, а пасажирів пересаджують на літаки інших авіакомпаній.
Хто такі Silent Crow?
Silent Crow — хакерська група, про яку стало відомо в січні 2025 року після заяви про злам реєстру нерухомості Росреєстру (Росреестр). За їхніми словами, їм вдалося отримати близько 1 ТБ даних, що містять приблизно 2 млрд рядків — зокрема, персональні дані громадян росії.
Історія з «Аерофлотом» — друга велика відома операція, за яку група взяла відповідальність. При цьому, їм також приписують й кілька інших великих операцій, що фокусуються на зламі інфраструктури, зокрема — мова про атаку на Ростелеком.
При цьому, угрупування більше виглядає не як традиційні хакери, що зламають інфраструктуру для вимагання викупу, а скоріше на активістів: про масштабні акції вони повідомляють відкрито, аби це мало політичний або суспільний вплив. При цьому часто дані вони видаляють, а інфраструктуру — знищують. Їх також часто помічають у співпраці з опозиційною білоруською командою «Киберпартизаны BY».
