«Аэрофлот» взломали потому, что глава организации не менял пароль с 2022 года, при этом, компания работала на версиях Windows XP и 2003

 [ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (10) 1 [2] 3 4 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
evilsun
28.07.2025 - 16:58
5
Статус: Online


Ярила

Регистрация: 11.05.12
Сообщений: 3288
В трех очень крупных компаниях, где я работал последние годы - у гендиректора хоть и был доступ во все системы, но только на чтение и не на всю информацию. Он только мог смотреть отчеты по сути, ну и при желании некоторую первичку. Однако ничего менять он не мог (ну, почти). И уж тем более на более низком уровне (сервера, СУБД, отдельные сервисы) - у него никаких прав вообще не было. Компрометация пароля, конечно, тоже была бы большим злом (все-таки в отчетах ком. тайна), но именно на уровне инфраструктуры такая утечка ущерба бы не нанесла никакого.
 
[^]
MukhinAnton
28.07.2025 - 16:59
16
Статус: Offline


Юморист

Регистрация: 17.07.14
Сообщений: 558
Цитата (Мамедыч @ 28.07.2025 - 16:54)
А цель какая у хакеров? Ну взломали, ну скачали? В чем выгода? Показать что могут? Мне вот пох. Показать что в аэрофлоте дыра в ит? Ну мне как обыаателю тоже пох. Ибо везде такой бардак куда не ткни. Вот если бы они автоваз взломали и он не мог выпускать корыта полгода год, вот это я понимаю. А тут…

Обрушили критическую инфраструктуру.
А теперь представь, какой долбоебизм в энергетике?
Где такие же ребята могут пару аэс на встречу друг-другу включить
 
[^]
badenman
28.07.2025 - 17:00
0
Статус: Offline


Юморист

Регистрация: 8.09.24
Сообщений: 440
Ну если это правда, то это и не взлом и не стали бы хакеры на этом акцентировать, что зашли по скомпрометированному паролю))) Да и пароль там был от «морды» а хакерам она и не нужна было, как мне кажется.

Размещено через приложение ЯПлакалъ
 
[^]
ELEA
28.07.2025 - 17:01
6
Статус: Online


Ярила

Регистрация: 29.01.15
Сообщений: 5854
Цитата (woy @ 28.07.2025 - 16:52)
Цитата (mrzorg @ 28.07.2025 - 15:45)
Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно.

И мы нихуя не Аэрофлот по размерам даже близко.

вот обьясни мене мзорг, у аэрофлота сколько там самолётов? 170? а серверов хакнули 7000? вот зачем им на каждый самолёт по 40 серверов? kosyak.gif

А пассажиров сколько? Сколько надо хранить данных, документов, перс.данных, логов, бэкапов, отчетов для разных 100500 законов, налоговых, учредителей и контролирующих органов.
Увы, но 7000 еще и мало может оказаться...
 
[^]
i13th
28.07.2025 - 17:01
1
Статус: Online


бячивро авпм

Регистрация: 24.06.14
Сообщений: 4492
да ладно врать-то...
сегодня же писали (может даже ты), что ломали аж целый год lol.gif
 
[^]
Ono76
28.07.2025 - 17:01
5
Статус: Offline


Ярила

Регистрация: 24.11.15
Сообщений: 16603
Epic fail. Это какой-то чудовищный непрофессионализм. Небось еще и ОС Windows ломаная стоит. А как же переход на все отечественное? За что эти манагеры получают свои несусветные бабки?!
 
[^]
ELEA
28.07.2025 - 17:03
10
Статус: Online


Ярила

Регистрация: 29.01.15
Сообщений: 5854
Цитата (i13th @ 28.07.2025 - 17:01)
да ладно врать-то...
сегодня же писали (может даже ты), что ломали аж целый год lol.gif

Не ломали, а "присутствовали в системе целый год"....
 
[^]
fade
28.07.2025 - 17:03
4
Статус: Offline


Юморист

Регистрация: 20.02.06
Сообщений: 451
Будет смешно, если по традиции 00-х, у генерального директора/ит-директора учетная запись с правами администратора домена была, чтобы она была «вездеходом» и они не делали доступ каждый раз к очередной внутренней шаре))))
 
[^]
Biomehanica
28.07.2025 - 17:04
0
Статус: Offline


Ярила

Регистрация: 7.11.08
Сообщений: 3139
Щас со злости посадят его на лет 15)))

Размещено через приложение ЯПлакалъ
 
[^]
Branson
28.07.2025 - 17:05
1
Статус: Online


Survivor

Регистрация: 29.01.11
Сообщений: 252
Это все конечно хорошо, но не очень. Они вообще там знают что такое бэкапы? Или все там находилось в единственном экземпляре? Видать экономили нормально, вот и доэкономились

Размещено через приложение ЯПлакалъ
 
[^]
IIITbIK
28.07.2025 - 17:06
3
Статус: Offline


Приколист

Регистрация: 25.10.10
Сообщений: 205
Домен тем и плох что если есть утек доступ его админа - то никакие другие меры безопасности особо не помогут. Как 20 лет назад стали все сервисы пихать в домен, так ничего и не меняется. Еще и RDP поди голой жопой наружу торчал.
 
[^]
Ебений
28.07.2025 - 17:08
4
Статус: Offline


Ярила

Регистрация: 24.08.16
Сообщений: 2328
Цитата (Branson @ 28.07.2025 - 17:05)
Это все конечно хорошо, но не очень. Они вообще там знают что такое бэкапы? Или все там находилось в единственном экземпляре? Видать экономили нормально, вот и доэкономились

У меня тот же вопрос. Читаешь подобные новости и охуиваешь, у вас там важнейшая система, и никаких бэкапов? Просто базу снесли, все пиздец безвозвратно утеряна. Еще бы сказали что свет мигнул хули, компуктеры были выключены неправильно и все сгорэло. Ну что за пиздец то.
 
[^]
ВесельчакД
28.07.2025 - 17:09
2
Статус: Offline


Приколист

Регистрация: 10.04.23
Сообщений: 216
Да, там не только Аэрофлот взломали.
В мире за эти сутки и в других странах есть атаки.

«Аэрофлот» взломали потому, что глава организации не менял пароль с 2022 года, при этом, компания работала на версиях Windows XP и 2003
 
[^]
Dgunus
28.07.2025 - 17:10
3
Статус: Online


Ярила

Регистрация: 19.02.17
Сообщений: 1657
Цитата (yellowmew @ 28.07.2025 - 16:51)
Цитата (Dgunus @ 28.07.2025 - 16:49)
Ага. Кто-то тут писал про отсутствие Касперского на компах ))) Вот всё это не важно, а Касперский бы был и ничего у хакеров не получилось бы.

антивирус не защищает от наличия админского пароля

Так а я про что? (забыл написать, что сарказм).
наличие антивируса вообще мало роялит на безопасность в наших реалиях. Но обязательно найдутся те, кто с установленным антивирусом сделает всё возможное, что бы открыть фотографию "моясочнаякиска.exe". Фото самораспаковывающееся ))
 
[^]
pav56
28.07.2025 - 17:11
5
Статус: Offline


Ярила

Регистрация: 20.05.22
Сообщений: 2414
Цитата (mrzorg @ 28.07.2025 - 16:45)
Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно.

И мы нихуя не Аэрофлот по размерам даже близко.

Эта практика, теоретически умная, в жизни, как всегда работает плохо. Обычно юзеры, чтобы не париться с запоминанием нового пароля, просто добавляют к старому в конце 01, потом при очередном требовании - 02 и так далее. Или что-то подобное.
Ну не любит человек усложнять себе жизнь, ничего с этим не поделаешь. А хакеры это давно просекли и с удовольствием этим пользуются
 
[^]
offcast
28.07.2025 - 17:14
6
Статус: Online


Ярила

Регистрация: 27.05.15
Сообщений: 3304
Цитата
вот обьясни мене мзорг, у аэрофлота сколько там самолётов? 170? а серверов хакнули 7000? вот зачем им на каждый самолёт по 40 серверов?

Там пишут, что 7000 физических и виртуальных, т.е. например 500 физических, это обычный ЦОД, на них 6500 виртуальных...

Зачем так много, ну смотри:
Биллинг
Хуиллинг
Аэрофлот бонус
Расписание рейсов
Расписание поездок топ-менеджеров
Сервер с эскортницами на ПЭФ
Запчасти для самолетов
И пр...
Кароче, много серверов надо, очень много...

Размещено через приложение ЯПлакалъ
 
[^]
Dgunus
28.07.2025 - 17:14
10
Статус: Online


Ярила

Регистрация: 19.02.17
Сообщений: 1657
Цитата (Ебений @ 28.07.2025 - 17:08)
Цитата (Branson @ 28.07.2025 - 17:05)
Это все конечно хорошо, но не очень. Они вообще там знают что такое бэкапы? Или все там находилось в единственном экземпляре? Видать экономили нормально, вот и доэкономились

У меня тот же вопрос. Читаешь подобные новости и охуиваешь, у вас там важнейшая система, и никаких бэкапов? Просто базу снесли, все пиздец безвозвратно утеряна. Еще бы сказали что свет мигнул хули, компуктеры были выключены неправильно и все сгорэло. Ну что за пиздец то.

Так бэкапы требуют затрат. Нужно купить носители, поднять службы, настроить по времени и прочие заморочки. Но капиталисту не важна безопасность, ему важна прибыль. Вот и яркий тому пример. Сэкономили тыщ 50-100, а ущерб несоизмерим с этой суммой. Честно, я очень рад тому, что жажда наживы и похуизм Аэрофлота ебанула палкой реальности по еблету главной "экономки". Пусть теперь ебут того, кто не выделял средства на все эти дела.
 
[^]
klik2003
28.07.2025 - 17:14
1
Статус: Online


Хохмач

Регистрация: 24.07.14
Сообщений: 664
Цитата (СЯН @ 28.07.2025 - 17:53)
Цитата (poiloff @ 28.07.2025 - 16:45)
Пойду на Госуслугах пароль поменяю.

поздно сергей александрович gigi.gif

на какой пароль поменял? qwerty надеюсь

«Аэрофлот» взломали потому, что глава организации не менял пароль с 2022 года, при этом, компания работала на версиях Windows XP и 2003
 
[^]
yur1x
28.07.2025 - 17:15
2
Статус: Offline


Ярила

Регистрация: 18.06.17
Сообщений: 3398
Цитата (Domini51 @ 28.07.2025 - 16:57)
"Хакерская атака стала возможной потому, что некоторые сотрудникине соблюдали правила цифровой безопасности".
Ubix, проверьте сообщение. Мне кажется, что в фразе соблюдали пропущена приставка "не".

там пробел пропущен.
 
[^]
Kot565
28.07.2025 - 17:16
0
Статус: Offline


Ярила

Регистрация: 5.11.19
Сообщений: 1851
Цитата (Мамедыч @ 28.07.2025 - 16:54)
А цель какая у хакеров? Ну взломали, ну скачали? В чем выгода? Показать что могут? Мне вот пох. Показать что в аэрофлоте дыра в ит? Ну мне как обыаателю тоже пох. Ибо везде такой бардак куда не ткни. Вот если бы они автоваз взломали и он не мог выпускать корыта полгода год, вот это я понимаю. А тут…

Думаю ткнуть носом зажравшихся, руковолителй экономтстов. Но бесполезно думаю, млрд спишут на 100 тыщ анедрят до следующего раза

Размещено через приложение ЯПлакалъ
 
[^]
Exidina
28.07.2025 - 17:17
1
Статус: Online


Приколист

Регистрация: 16.08.17
Сообщений: 228
Цитата (pav56 @ 28.07.2025 - 21:11)
Цитата (mrzorg @ 28.07.2025 - 16:45)
Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно.

И мы нихуя не Аэрофлот по размерам даже близко.

Эта практика, теоретически умная, в жизни, как всегда работает плохо. Обычно юзеры, чтобы не париться с запоминанием нового пароля, просто добавляют к старому в конце 01, потом при очередном требовании - 02 и так далее. Или что-то подобное.
Ну не любит человек усложнять себе жизнь, ничего с этим не поделаешь. А хакеры это давно просекли и с удовольствием этим пользуются

даже древняя виндовая парольная политика не даст такое сделать, если мне ни с кем не изменяет память... Примерно так с 2003 advanced.
 
[^]
Dgunus
28.07.2025 - 17:18
2
Статус: Online


Ярила

Регистрация: 19.02.17
Сообщений: 1657
Цитата (pav56 @ 28.07.2025 - 17:11)
Цитата (mrzorg @ 28.07.2025 - 16:45)
Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно.

И мы нихуя не Аэрофлот по размерам даже близко.

Эта практика, теоретически умная, в жизни, как всегда работает плохо. Обычно юзеры, чтобы не париться с запоминанием нового пароля, просто добавляют к старому в конце 01, потом при очередном требовании - 02 и так далее. Или что-то подобное.
Ну не любит человек усложнять себе жизнь, ничего с этим не поделаешь. А хакеры это давно просекли и с удовольствием этим пользуются

давно уже всем говорю, не ебите голову с придуманными паролями. Они почти все есть в общедоступном файлике для брута. Пароли надо генерить сейчас.
Берёшь оффлайн кипер паролей и генеришь себе то, что брутом будешь перебирать семь вечностей. Ну и 2фа никто не отменял.
 
[^]
ViTaRga
28.07.2025 - 17:19
0
Статус: Offline


Наблюдатель

Регистрация: 22.11.13
Сообщений: 1440
Цитата (Мамедыч @ 28.07.2025 - 16:54)
А цель какая у хакеров? Ну взломали, ну скачали? В чем выгода? Показать что могут? Мне вот пох. Показать что в аэрофлоте дыра в ит? Ну мне как обыаателю тоже пох. Ибо везде такой бардак куда не ткни. Вот если бы они автоваз взломали и он не мог выпускать корыта полгода год, вот это я понимаю. А тут…

Слить инфу и нанести ущерб в виде отказа работы компании.
 
[^]
slavuss
28.07.2025 - 17:24
3
Статус: Offline


Юморист

Регистрация: 16.09.14
Сообщений: 500
Вряд ли глава Аэрофлота имеет рутовые права на серваках 😂.

Размещено через приложение ЯПлакалъ
 
[^]
Атскокотстенки
28.07.2025 - 17:26
1
Статус: Offline


Ярила

Регистрация: 27.01.11
Сообщений: 7112
Цитата (GreatKukuruz @ 28.07.2025 - 16:50)
А сам пароль был 12345?

Не, 12345)

Размещено через приложение ЯПлакалъ
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
21 Пользователей читают эту тему (1 Гостей и 1 Скрытых Пользователей) Просмотры темы: 34609
19 Пользователей: Zony, Makrus, senyiasenyia, Alexloz, Menshchikoff, megacave, Pohmelniy, nymHuk, Rener235, montolivo, SamePerson, valyok, blazpochta, Медбрат, Buzzkill, Shinouta, kaziban, ЧеКаВо, Kreomorf
Страницы: (10) 1 [2] 3 4 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх