«Аэрофлот» взломали потому, что глава организации не менял пароль с 2022 года, при этом, компания работала на версиях Windows XP и 2003

Может

Не поверишь. Она везде в жопе.
Номальная, независимо от страны, она там где собрались идейные и хорошо оплачиваемые сотрудники.

ИМХО, нихуа это не хакеры.
Больше похоже на внутренние разборки.
Озвученные цифровые потери - как будто кто-то механически уничтожил серверы (кувалдой)

Сайт- почему-то продолжал работать и продавать билеты.

Слишком грубо и топорно для хакеров.

Если бы у меня были хакерские таланты и поставлена задача, можно сделать пакость куда более изящно и эффективно.
Например начать продажу бесплатных билетов. Или наоборот, аннулировать все билеты за несколько часов до вылета. Или продавать билеты на 1000 мест в самолете.

В смысле не пользуется, а прнхаб он на чем смотрит

Размещено через приложение ЯПлакалъ

эти дол*** хотят еще цифровой рубль вводить, да ну их нахер, только наличка ребята

А по-твоему, как у нас выглядит терроборона? Я сижу целый день в бронежилете и каске и всматриваюсь закат, выискивая прущих на забор хамасят?

Объявили порядок повышения боевой готовности, народ продолжает заниматься своими делами, благо почти все члены ГБР работают внутри колхоза, как и я. Но по первому свистку готовы отразить угрозу, не сцы.

Ладно еще бог уберег самолеты не попадали и не врезались в друг друга... И да в таких случаях должны же быть наверное что нибудь резервное, не хакеры, так авария какая нибудь ...

Всё правильно, "некоторые соблюдали", остальные не соблюдали. Чем дуршлаг отличается от коврика?
Тем что в ковшеке все участки воду не пропускают, вот безопасность любой компании где не все сотрудники выполняют протокол безопасности это дуршлаг.
У "Аэрофлот" ещё и собственные аэропорты есть, "Шереметьево" и в Красноярске, вот там всё накрылось похоже. Где гарантии что злоумышленники к диспетчерской службе не пробились через "Аэрофлот"?

Мдааа уж. Притянул так притянул. Тоесть до этой атаки Вы налоги не платили? Хватит их везде приплетать. Всё равно Вы никогда не узнаете куда они идут. Так чего переживаете так?

Размещено через приложение ЯПлакалъ

да просто уволили Одмина не заплатив нормальный " парашют". вот он и слил базу паролей в даркнет

Настольный компьютер главы Аэрофлота

Размещено через приложение ЯПлакалъ

QWEasd123

"Не судите женщин за килограммы, да не судимы будете за сантиметры". Я как раз тот админ из госсектора. Я бы посмотрел, как ты, "ниибаццо крутой админ", работал бы с моим финансированием за мою зарплату с моими регламентами.
Не стоит свои личные обидки проецировать на всех. Ты ни дня не проработал в госсекторе, судя по содержанию поста

Насчет использования ХР и 2003. Это означает, что данные ОСи и, соответственно, железо, прекрасно справляются с поставленными задачами и сегодня. Неистовый дрочь на самоновейшии версии ПО очень редко подкреплен реальными потребностями.
Относительно быстродействия. Насколько более мощными стали компы даже, положим, за последние 10 лет? И что, прикладное ПО настолько же ускорилось в работе? Возьмем приснонезабвенный Google Chrome для примера.... В чем крутизна? И, кстати, не указан контур и применимость этой самой ХР: может, там какие-нибудь древние терминалы или эскалаторы под ней работали

Ну, если сейчас этих "рыцарей пароля" не найдут и не законопатят их пожизненно в самую сибирскую сибирию, то ...

Такая чушь. Типа они штатной защитой винды пользовались? Никаких не программных ни аппаратных средств защиты? Фуета!

А то что пароль не менял - то что? Его сбрутили? Да даже у меня - ламерюги последнего штатными средствами винды после пятой попытки неверного пароля учётка заблочится любая и я заставлю менять пароль.

А там такой объём персональных данных что их ещё и фэбосы должны и в хвост и в гриву сертифицировать.

Короче всё фуета.

Заголовок огонь! Конечно, вся безопасность аэрофлота держалась на пароле главы организации)) По факту конечно проеб у них конкретный в безопасности, за это они на большие бабки и проблемы надолго попали конечно.

Во-первых, из этих семи тысяч 6800 могут быть виртуальными.
Во-вторых, простой самолёта регулируется только наличием отдохнувшего экипажа и необходимостью техобслуживания, в остальном он может летать практически безостановочно.

Повезло, у многих и бэкапы там же лежат или рядом, но с доступом по тем же учеткам...

И пароль был 123

С твоим финансированием, за твою зарплату и с твоими регламентами я бы не работал, а пошёл туда где всё это в норме. А такие места имеются и в ассортименте.

Я не вижу ни одной валидной причины по которой к компетентному айтишнику сейчас имеет смысл быть в госсекторе на низовой должности не имеющей отношения к распилу.

Если ты там значит ты некомпетентен. И вообще админом не являешься. Массово габаритный макет админа.

думаю что они и сидели там целый год чтобы все бэкапы за этот год оказались зашифрованы. то есть не помогло бы даже проводить учебную тревогу по восстановлению из бэкапа - он бы нормально расшифровался вирусом и восстановился. помогло бы проводить учения по восстановлению в абсолютно чистую, изолированную от рабочей сети, систему тогда бы выяснилось что бэкап невалидный. но чтобы это делалось надо инфобезопаснику платить ну никак не 120 тр

Это сообщение отредактировал ss1971 - 29.07.2025 - 10:08

Ну сейчас используются другие техники, типа password spray. Но зачем перебирать вообще?
Хакнули МСЭ (проскакивала информация, что checkpoint), получили VPN доступ внутрь сети (можно и с двухфактроной авторизацией себе создать токены), а дальше искали неспешно не привлекая внимание уязвимые системы, получали к ним доступ и ставили mimikatz или просто дампили процесс lsass, после того, как туда кто-нить с админским логином залогинится. Потом компрометация админских компов (которые вот обязательно нужно загонять в домен!), вытягивание паролей от сохранённых систем и установка кейлогеров и длительный процесс анализа, что куда и как.
Для двухфакторной авторизации допустим по rdp, обычно необходимо стороннее ПО, если склероз не изменяет. Может современные терминальные\rdp сервера уже умеют в двухфакторку?

Абсолютно верно!Опять же многие компании жалеют денег на ленточную библиотеку под современные объёмы хранения. Ближайшие дни покажут, насколько хорошо была организована система и был ли дизастер план.

Если.