Хакерские группировки сообщили о масштабной кибератаке на «Аэрофлот»


Страницы: (11) « Первая ... 5 6 [7] 8 9 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Idamir	28.07.2025 - 12:47 [ показать ] 0
Статус: Offline Шутник Регистрация: 26.01.15 Сообщений: 15	В одном фильме из-за этого Скайнет включили
	[^]

nocturnal11

28.07.2025 - 12:47

-2

Статус: Offline

Ярила

Регистрация: 17.02.14
Сообщений: 6390

Цитата (Gandobog @ 28.07.2025 - 10:56)

Добро пожаловать в цифровой век.
Дальше будет только хуже.

Че будет хуже? Откуда ты знаешь?

Размещено через приложение ЯПлакалъ

[^]

румпель

28.07.2025 - 12:48

Статус: Offline

"Итак,цель Вашего рождения?"

Регистрация: 3.12.12
Сообщений: 12452

Цитата (maslokrad @ 28.07.2025 - 16:32)

главное чем громче кричать слово "пиздешь"
тем спокойнее

"ж" - пиздёЖ.

проверочное - пиздеЖи, не "пиздеШи" же. Ну это элементарно.

[^]

Ventil98

28.07.2025 - 12:48

Статус: Offline

Ярила

Регистрация: 15.10.14
Сообщений: 3486

Цитата (mrzorg @ 28.07.2025 - 11:09)

Цитата (shurup @ 28.07.2025 - 09:41)

Согласно заявлениям хакеров, были скомпрометированы все критически важные корпоративные системы, включая базы данных истории перелётов, CRM, системы Sabre, 1С и Microsoft Exchange.

Холодный бекап только и спасёт в таких ситуациях. На LTO-хи всё важное, а их в сейф. У нас так, по крайней мере. К сожалению, чаще чем раз в 2 мес. пока не получается, надо ленточную библиотеку на более новую менять, чтоб LTO-9 поддерживала.

Да-да, на "отчуждаемые носители" в 3-х экз. (один в местный сейф, два других в сейфы разнесенной локации на случай ЧС).
Когда работал в одной конторе, то сливали БД каждую ночь на дисковую полку в другом городе. Однажды именно это и спасло.

[^]

ТоптуновПотапов

28.07.2025 - 12:49

Статус: Offline

Ярила

Регистрация: 5.11.10
Сообщений: 12787

Цитата (salomon159 @ 28.07.2025 - 08:46)

Щас можно руководство аэрофлота на бабки ставить

если данные скомпрометированы, то они уже ничего не стоят, а если нет, то не скомпромитированы. Аэрофлот в неудобном положении - платить то не хочется, и терять репутацию не хочется. Как-то договорятся, но не публично, конечно.

ФЗ 152 о персональных данных к аэрофлоту скорее всего неприменим. Данные утекли в результате взлома/хаккерской деятельности. Если взлом осуществлен защищенных програмными комплексами (типа касперского) компов то, эти не вина аэрофлота. Они легко съедут с темы с формулировкой "инфраструктура была защищена добросовестно и надлежащим образом", а не волшебством из Хогвартса. Другими словами - сделали что могли, но оппоненты оказались проворнее. Закон это позволяет не наказывать. Типа извините, виноватых ищем, но паспорт вы на всякий случай поменяйте.... никто не виноват, но пошлину оплатите в полном обьёме.

Это сообщение отредактировал ТоптуновПотапов - 28.07.2025 - 12:51

[^]

alex1506

28.07.2025 - 12:49

-1

Статус: Offline

Ярила

Регистрация: 3.08.16
Сообщений: 8489

Цитата (Reichstag @ 28.07.2025 - 10:47)

Опять из свинарника гадят. На фронте одни поражения, ну хоть тут кого-то победят...

МЕХАНИЗМ

Подозрение на: срач/оскорбления
Статья #1 дезинформационного кодекса
Выполненное действие: предупреждения +20%, лимит 1x10
Погрешность принятого решения: 23%

Вы бы пиздовали уже в подворотню, за семки спрашивать и ягу жрать по понятиям. «Одни поражения» у них, а хуй за щекой почему-то у Аэрофлота с Кремлем. Парадокс!

Размещено через приложение ЯПлакалъ

[^]

Палесандр	28.07.2025 - 12:50 [ показать ] 3
Статус: Offline Русский варвар Регистрация: 7.12.11 Сообщений: 2130	а почему такой важный объект не на астре?
	[^]

alexorl

28.07.2025 - 12:50

Статус: Offline

Шутник

Регистрация: 9.04.13
Сообщений: 87

Цитата (i13th @ 28.07.2025 - 10:49)

хуя се -- целый год ломали
или система отличная, или "хакеры" эстонские

Быстро только в кино про хакеров... Среднее время нахождения нарушителя в инфраструктуре 4 года. За этот период собираются исходные данные, а затем идет мощная атака.

[^]

Ventil98

28.07.2025 - 12:51

Статус: Offline

Ярила

Регистрация: 15.10.14
Сообщений: 3486

Цитата (roons @ 28.07.2025 - 12:18)

Цитата (FilippOk @ 28.07.2025 - 12:14)

Чот как-то на вброс похоже.
При масштабном взломе первым роняют оф.сайт.
Зашёл на aeroflot.ru - всё норм, летают, продажа билетов работает...
Где последствия-то?

Сайт к инфраструктуре компании никакого отношения может и не иметь. Сайт на хостинге в каких Штатах например и обменивается запросами с базой данных в серверной компании в Москве.
Так что я всегда с улыбкой смотрю новости когда говорят что взломали какую-то компанию всего уронив её сайт

Так если БД стерли, то как сайт работать будет? С чем обмениваться запросами? Это ж 7000 серверов, не хухры-мухры

Это сообщение отредактировал Ventil98 - 28.07.2025 - 12:51

[^]

о200оу

28.07.2025 - 12:52

Статус: Offline

Весельчак

Регистрация: 5.01.14
Сообщений: 149

Цитата (animasola @ 28.07.2025 - 10:50)

Что в Госдуме по этому поводу подумают?
Чего-то точно должны запретить.

У них отпуск

Размещено через приложение ЯПлакалъ

[^]

Swenum

28.07.2025 - 12:52

Статус: Offline

Ярила

Регистрация: 28.12.11
Сообщений: 2503

Цитата (samael9 @ 28.07.2025 - 12:31)

Цитата (MadMike84 @ 28.07.2025 - 12:08)

Вроде как сломали через уязвимость израильского МСЭ. Причем уязвимости уже года полтора как.
Импортозамещение в красках. Да и кто бы мониторинг уязвимостей критичной инфраструктуры делал, да? В общем, сейчас ИБшников будут ебать в жопу без смазки и правильно будут делать. А то они горазды только к документам доебываться на приемке, а сами ни за что не отвечают.

Так той уязвимости 1000 лет в обед. Обновились все давно. Ну или кто-то не обновился. Про чекпоинт же речь?

Ну так они и сказали, что хакнули год назад, закрепились (недавно была статья от Касперского об разборе программы закрепления от Киберпартизанов) и стали постепенно не привлекая внимания сканировать и ломать остальные системы.
Тут скорее общее раздолбайство, ибо разные уровни доступа должны быть разделены, в том числе домены для сотрудников и закрытого контура. Безопасники должны мониторить аномалии и проводить внутренние сканирования, которые обнаруживают не обновлённое ПО. Крупная компания - страшный бюрократический ад, закупка нового ПО должна быть в бюджете, переход на свежее по, требует согласования с бизнесом, а бизнес деньги зарабатывает, максимально не даёт окон обслуживания. Куча бумажек, а толку нету.

[^]

Ventil98

28.07.2025 - 12:53

Статус: Offline

Ярила

Регистрация: 15.10.14
Сообщений: 3486

Цитата (Палесандр @ 28.07.2025 - 12:50)

а почему такой важный объект не на астре?

Астра позволяет продавать билет только одному пассажиру в один самолет

[^]

v774xt	28.07.2025 - 12:53 [ показать ] 3
Статус: Offline Ярила Регистрация: 28.03.19 Сообщений: 1522	Провокация с целью полного отключения интернета) Размещено через приложение ЯПлакалъ
	[^]

alex1506

28.07.2025 - 12:54

Статус: Offline

Ярила

Регистрация: 3.08.16
Сообщений: 8489

Цитата (Ventil98 @ 28.07.2025 - 12:53)

Астра позволяет продавать билет только одному пассажиру в один самолет

И только на отечественный, после 2030 года.

Размещено через приложение ЯПлакалъ

[^]

Арнилд	28.07.2025 - 12:55 [ показать ] 0
Статус: Offline Шутник Регистрация: 1.01.25 Сообщений: 26	Давеча говорили, что в России люди унитазов не видели. А тут оказалось флот есть, к тому же Аэро. И у них в нем ещё есть что-то что можно кибератаковывать. Да ещё и целый год. Нифига себе! В одной новости столько фантастических открытий. Остаётся лишь 1 вопрос: а разве кто-то может скомпрометировать Аэрофлот сильнее, чем сам Аэрофлот? Размещено через приложение ЯПлакалъ
	[^]

Swenum

28.07.2025 - 12:58

Статус: Offline

Ярила

Регистрация: 28.12.11
Сообщений: 2503

Цитата (Палесандр @ 28.07.2025 - 12:50)

а почему такой важный объект не на астре?

Потому что ты не представляешь, сколько времени нужно перевести на линукс все системы, учитывая сколько программного обеспечения переписать необходимо, вон гипервизор у них отечественный, что удивительно.

Это сообщение отредактировал Swenum - 28.07.2025 - 13:00

[^]

Вэл	28.07.2025 - 13:00 [ показать ] 4
Статус: Offline ЯП Еврей Регистрация: 8.09.09 Сообщений: 3121	Знакомый работает в бригаде ремонтников самолетов. Говорит - все лежит. До сих пор не поднято
	[^]

KinohR	28.07.2025 - 13:00 [ показать ] 1
Статус: Offline Юморист Регистрация: 4.02.14 Сообщений: 564	Зато топ менеджеры наверно ахуенные зп имели Размещено через приложение ЯПлакалъ
	[^]

k155	28.07.2025 - 13:01 [ показать ] 5
Статус: Offline Ярила Регистрация: 27.09.16 Сообщений: 4253	А вы блять госдолг сша видели?
	[^]

JOHNQ

28.07.2025 - 13:04

Статус: Offline

Ярила

Регистрация: 9.04.13
Сообщений: 11961

Цитата (Bitner @ 28.07.2025 - 12:40)

Пиздежом попахивает 7000 серверов что ини делали в таком количестве?

Легко. Вот поверь мне легче легкого.

Речь идет про 7000 виртуалок.
Для отказоустойчивости все системы дублируются.
Простой пример. Приложение опубликовано на ферме Citrix. Им пользуется 5 калек. Допустимая нагрузка на сервер 50 подключений. Но систему необходимо резервировать, поэтому для этого одного приложения и 5 калек выделено два сервера.
В более сложных системах каждая роль может быть вынесена на отдельный сервер и так же дублироваться. Пример. Для работы сервиса необходимы nginx, собственно сами сервера приложений (от одного до бесконечности), БД, логирование. берем минимальную комплектацию 1 nginx, 1 app, 1 DBA, 1 logs. для отказоустойчивости умножай на два (разнесены по разным ЦОДам). В зависимости от нагрузки на сервер app они будут масштабироваться. Мало того, для повышения производительности системы могут быть разнесены территориально по разным ЦОДам в разных регионах. Т.е. чтоб пользователи Владивостока не работали напрямую в Москве.
Так же сейчас за счет удаленки есть или терминальные серверы или 1 юзер - 1 виртуалка. Но тут врядли про них идет речь ибо это не так критично и восстановимо.

[^]

Fly13

28.07.2025 - 13:06

Статус: Offline

Ярила

Регистрация: 9.06.12
Сообщений: 8291

Цитата (samael9 @ 28.07.2025 - 13:26)

2тб почты ниочём. У меня 600 ящиков эксченжа - 7тб. А в аерофлоте явно больше.
Тут походу админский доступ скомпрометирован был.

им пох на эту почту и данные. Цель была утереть нос и она достигнута

[^]

Монтеррик	28.07.2025 - 13:07 [ показать ] 0
Статус: Offline Ярила Регистрация: 4.05.22 Сообщений: 1840	ХЗ конечно как на самом деле будет, но мне кажется, что АйТишники или кто там отвечает за проеб-очень долго теперь не найдут себе работу
	[^]

Tovarnik

28.07.2025 - 13:09

Статус: Offline

Юморист

Регистрация: 10.09.22
Сообщений: 411

Цитата (Remizan @ 28.07.2025 - 10:54)

Мариуполь освобожден уже 3 года назад. Ты где был все это время?

ФОРМАЛИН

Подозрение на: оффтоп
Статья #2 дезинформационного кодекса
Выполненное действие: пользователь предупрежден
Погрешность принятого решения: 14%

От Мариуполя так корёжит?!

Размещено через приложение ЯПлакалъ

[^]

Анатолий1967	28.07.2025 - 13:10 [ показать ] -2
Статус: Offline Ярила Регистрация: 10.01.15 Сообщений: 10188	Чего добились хакеры? Что руководство Аэрофлота перейдёт на (условно говоря) MAX и Эльбрус? Так те, кто в этом заинтересован, только рады этому. Ещё понятно, если бы этих хакеров, интересовали "транзакции Аэрофлота" времён Березовского...
	[^]

mavrik177

28.07.2025 - 13:10

Статус: Offline

Ярила

Регистрация: 6.09.16
Сообщений: 1335

Цитата (MadMike84 @ 28.07.2025 - 12:35)

Ой, я тебя умаляю. Расстрельное... Они там щас быстро внутреннее ИБшное расследование проведут и определят, что они ни в чем не виноваты. А, ну и еще обложатся всякими актами ввода в эксплуатацию, комиссией ессно, чтобы ответственность размазать, и сертификатами соответствия требованиям, выпущенным сторонними компаниями с лицензией ФСТЭК. Так чтобы точно они не при делах были.
И да, ИБшники мне попадались в основном такие)
Про ФСТЭК даже комментировать не хочу. Пердак к ебеням разорвет.

А ноги растут знаешь откуда? Из экономии. Вот возьми любую вакансию ИБэшную..в нормативке понимай, в сетях понимай, в админстве всех ОС понимай, матрицу Митрешную знай, хакерские методы и методы защиты знай. Все на экспертном уровне. Добро пожаловать на младшего стажера с зарплатой до 100 тысяч. Денег у нас только на антивирус. Подпишите пожалуйста, что вы во всем виноваты.

Тут в конце прошлого года собирали под эгидой минцифры высшее руководство около государственных структур и крупный бизнес.
Вопрос был: Назовите структуры в вашем бизнесе, которые вам лично не понятно чем занимаются, не понятно как их оценивать и которых вы бы сократили в первую очередь. Топовые ответы: маркетинг и ИБ.

А 80% предприятий из реестра малого и среднего бизнеса никогда не покупали антивирус.

Поэтому у нас в стране ИБ еще только зреет. Мало кто понимает, что этому нужно уделять внимание.

Размещено через приложение ЯПлакалъ

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 37325
0 Пользователей: