Хакерские группировки сообщили о масштабной кибератаке на «Аэрофлот»

 [ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (11) « Первая ... 9 10 [11]   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
SamePerson
28.07.2025 - 20:29
0
Статус: Offline


Шестая колонна

Регистрация: 12.09.22
Сообщений: 1518
Цитата (YapTiger @ 28.07.2025 - 19:37)
Цитата (nikerossxp @ 28.07.2025 - 21:40)
Цитата (YapTiger @ 28.07.2025 - 17:18)
Цитата (shurup @ 28.07.2025 - 14:41)
похищено более 20 терабайт данных, включая корпоративную почту и внутренние документы

Простите, а какой ширины каналами и за какой срок такой объём информации "похитить" возможно? Поди из-за этого связи-то не было? Кто-то каналы забил своим скачиванием? biggrin.gif

Вдумайтесь, 20 терабайт по сети вытащить. Не хард вынуть из системника, а по сети скачать. Как можно не заметить такой величины трафик? hz.gif

об ограничении скорости скачивания; порционного скачивания; скачивания с разных учёток в разные места;

инторнэд-экспёрды конечно не слышали

"Инторнэд-экспёрды" физику знают. Если у тебя канал 1 Гб/с, то хоть в один поток, хоть в 50, ты всё равно быстрее не скачаешь. Канал шире не станет от количества потоков. cool.gif

Тут если только из разных мест скачивали. dont.gif

ты считаешь, что у них на ДЦ канал в 1 гбит/с? Смешно. Думаю, даже не десятка, а куда больше. По крайней мере на вход.
И даже при 10 гбит/с 10 терабайт будут качаться меньше 5 часов.
 
[^]
Trit5
28.07.2025 - 20:59
1
Статус: Offline


Хохмач

Регистрация: 11.01.13
Сообщений: 622
Цитата (mrzorg @ 28.07.2025 - 20:28)
Цитата (ELEA @ 28.07.2025 - 09:48)
Ну тут репутация продуктов MS и так была ниже плинтуса, а теперь и вовсе.
Жаль не узнаем, это вина мелкомягких, или крыса была в компании.

Второе, скорее всего. Изнутри кто-то флэшку воткнул - и понеслось.

Флешки запрещены либо уже не используюся.
Я думаю через удаленку пользователя с привелигированными правами залезли.

Это сообщение отредактировал Trit5 - 28.07.2025 - 21:00
 
[^]
RA2FDR
28.07.2025 - 21:00
0
Статус: Offline


Ярила

Регистрация: 14.10.14
Сообщений: 10955
Цитата (Dantuxa @ 28.07.2025 - 12:21)
Ну что, повод для очередного подорожания билетов - просто отличный. Ай да аэрофлот, фантазер и выдумщик…

А если серьезно - пиздец, товарищи. Если это правда, то во первых, это просто жопа, а во вторых - это лишний повод ускорить приход тотального чебурнета, когда они изза неспособности защититься просто отключат доступ извне. С этим то они справятся…

Самое сцуко обидное - что и это не поможет.
 
[^]
Trit5
28.07.2025 - 21:03
0
Статус: Offline


Хохмач

Регистрация: 11.01.13
Сообщений: 622
Цитата (RA2FDR @ 28.07.2025 - 21:00)
Цитата (Dantuxa @ 28.07.2025 - 12:21)
Ну что, повод для очередного подорожания билетов - просто отличный. Ай да аэрофлот, фантазер и выдумщик…

А если серьезно - пиздец, товарищи. Если это правда, то во первых, это просто жопа, а во вторых - это лишний повод ускорить приход тотального чебурнета, когда они изза неспособности защититься просто отключат доступ извне. С этим то они справятся…

Самое сцуко обидное - что и это не поможет.

Досадно, но думаю не страшно.
Виновных - накажут, данные восстановят.

А Чебурнет (отдельная выделенная сеть без физической возможности выхода в обычный интернет) никуда и не уходил. Как в 90-х сделали отдельную спец сеть (без выхода в интернет), так и осталась.

Это сообщение отредактировал Trit5 - 28.07.2025 - 21:04
 
[^]
mindswap
28.07.2025 - 22:48
0
Статус: Offline


Юморист

Регистрация: 17.01.21
Сообщений: 498
Sabre уже три года не работает, 12 ТБ это емкость одного диска (датацентр Аэрофлота содержит петабайты данных), 7000 физических серверов уничтожены (как?! Доступ к ipmi и снятие ограничений по охлаждению на каждом из нескольких тысяч?), при этом регистрация сейчас происходит и рейсы вылетают…

Размещено через приложение ЯПлакалъ
 
[^]
timurrus
28.07.2025 - 23:41
3
Статус: Offline


Ярила

Регистрация: 22.02.18
Сообщений: 5723
Я думаю, там просто спизжено такое количество денег, что никакими пожарами не скроешь! А вот кибератака звучит убедительно и хер проверишь! Заплатили парочке школьников 200 баксов и дали удаленный доступ через р-админ, со словами «переустановите винду», вот и всё! Кибератака на аэрофлот, разумнее было платежную систему мир ебануть или сотового оператора, любого. В эту хуйню только слабоумные поверят!
А вот на этой почве сделать блокировку интернета или что то подобное, это как здрасте! Мол мы заботимся о вашей безопасности! Все таки фильм «крепкий орешек-4» был пророческим!

Размещено через приложение ЯПлакалъ
 
[^]
bestofbest
29.07.2025 - 02:06
0
Статус: Offline


Хохмач

Регистрация: 23.01.23
Сообщений: 637
Цитата (ginngreen @ 28.07.2025 - 10:48)
Счета руководителя надеюсь не пострадали?

Нет , он хронит свои деньги в почто банке

Размещено через приложение ЯПлакалъ
 
[^]
pvs13
29.07.2025 - 05:37
0
Статус: Online


Ярила

Регистрация: 19.03.24
Сообщений: 1432
Цитата (Trit5 @ 28.07.2025 - 21:03)
Цитата (RA2FDR @ 28.07.2025 - 21:00)
Цитата (Dantuxa @ 28.07.2025 - 12:21)
Ну что, повод для очередного подорожания билетов - просто отличный. Ай да аэрофлот, фантазер и выдумщик…

А если серьезно - пиздец, товарищи. Если это правда, то во первых, это просто жопа, а во вторых - это лишний повод ускорить приход тотального чебурнета, когда они изза неспособности защититься просто отключат доступ извне. С этим то они справятся…

Самое сцуко обидное - что и это не поможет.

Досадно, но думаю не страшно.
Виновных - накажут, данные восстановят.

А Чебурнет (отдельная выделенная сеть без физической возможности выхода в обычный интернет) никуда и не уходил. Как в 90-х сделали отдельную спец сеть (без выхода в интернет), так и осталась.

Накажут невиновных, наградят непричастных. Как обычно.
 
[^]
Kersar
29.07.2025 - 06:29
0
Статус: Offline


Ярила

Регистрация: 5.11.15
Сообщений: 1967
Наверное повезло что у них не было целью устроить самолётопад - некоторые издания пишут что взломали в том числе и топливную инфраструктуру - рассчёт количества топлива и всего с ним связанного, в теории могло бы быть гораздо хуже чем просто задержки и отменв рейсов. И интересный момент - могли ли поразить бортовые компьютеры авиалайнеров, ведь если да то это вообще полный пиздец учитывая названный срок всей атаки - хрен теперь знает где искать подвоха.

Размещено через приложение ЯПлакалъ
 
[^]
RA2FDR
29.07.2025 - 09:41
0
Статус: Offline


Ярила

Регистрация: 14.10.14
Сообщений: 10955
Цитата (Trit5 @ 28.07.2025 - 19:59)
Цитата (mrzorg @ 28.07.2025 - 20:28)
Цитата (ELEA @ 28.07.2025 - 09:48)
Ну тут репутация продуктов MS и так была ниже плинтуса, а теперь и вовсе.
Жаль не узнаем, это вина мелкомягких, или крыса была в компании.

Второе, скорее всего. Изнутри кто-то флэшку воткнул - и понеслось.

Флешки запрещены либо уже не используюся.
Я думаю через удаленку пользователя с привелигированными правами залезли.

Запрещены, да не у всех. И удаленка запрещена, но не у всех. Да и с рабочего места если доступ в тырнет есть - то это наиболее вероятный сценарий. Ну или письмо с трояном пришло, а юзер с правами ткнул. Не знаю как в той конторе, но кое-где так.
 
[^]
ПечHuk
29.07.2025 - 09:48
1
Статус: Offline


Ярила

Регистрация: 15.03.18
Сообщений: 2687
Цитата (Kersar @ 29.07.2025 - 06:29)
Наверное повезло что у них не было целью устроить самолётопад - некоторые издания пишут что взломали в том числе и топливную инфраструктуру - рассчёт количества топлива и всего с ним связанного, в теории могло бы быть гораздо хуже чем просто задержки и отменв рейсов. И интересный момент - могли ли поразить бортовые компьютеры авиалайнеров, ведь если да то это вообще полный пиздец учитывая названный срок всей атаки - хрен теперь знает где искать подвоха.

полная чушь, полнейшая ...
Полет самолета никак не зависит от инета, серверов , хакерских атак и прочей киберхерни , это первое.

Второе, количество топлива до пункта назначения все и так давно знают, КВС может его слегка подкорректировать на вылете. Это вообще не проблема.
Проблема в другом- коммуникация с ТЗК и оплата за заправленное топливо.
 
[^]
YapTiger
29.07.2025 - 19:48
0
Статус: Offline


Ярила

Регистрация: 30.08.15
Сообщений: 2179
Цитата (SamePerson @ 29.07.2025 - 00:29)
Цитата (YapTiger @ 28.07.2025 - 19:37)
Цитата (nikerossxp @ 28.07.2025 - 21:40)
Цитата (YapTiger @ 28.07.2025 - 17:18)
Цитата (shurup @ 28.07.2025 - 14:41)
похищено более 20 терабайт данных, включая корпоративную почту и внутренние документы

Простите, а какой ширины каналами и за какой срок такой объём информации "похитить" возможно? Поди из-за этого связи-то не было? Кто-то каналы забил своим скачиванием? biggrin.gif

Вдумайтесь, 20 терабайт по сети вытащить. Не хард вынуть из системника, а по сети скачать. Как можно не заметить такой величины трафик? hz.gif

об ограничении скорости скачивания; порционного скачивания; скачивания с разных учёток в разные места;

инторнэд-экспёрды конечно не слышали

"Инторнэд-экспёрды" физику знают. Если у тебя канал 1 Гб/с, то хоть в один поток, хоть в 50, ты всё равно быстрее не скачаешь. Канал шире не станет от количества потоков. cool.gif

Тут если только из разных мест скачивали. dont.gif

ты считаешь, что у них на ДЦ канал в 1 гбит/с? Смешно. Думаю, даже не десятка, а куда больше. По крайней мере на вход.
И даже при 10 гбит/с 10 терабайт будут качаться меньше 5 часов.

Не путайте скорость передачи данных между роутерами со скоростью отдачи сервером наружу. На серверах всё равно в большинстве своём стоят обычные сетевухи. Только относительно недавно на материнках стали появляться сетевухи в 2.5 Гбит/с. Судя по тому, что у них в парке компы с Windows Server 2003, то можно сопоставить, что там за оборудование, каких годов и с какими сетевыми. Быстродействие в основном достигается за счёт распределения систем. Ты на сайте кидаешь запрос, а его обрабатывают частями несколько серверов. JSON-файл или XML-ка летают быстро, особенно если всё вертится в оперативной памяти одного супер-мега сервера с несколькими виртуалками на нём. Суперскорость нужна внутри. Снаружи ставится несколько входов/выходов по примеру обычного телефонного коммутатора. 100500 пользователей обращаются на 1000 серверов с разными входами.

Как пример, информация об одном из нехилых западных датацентров, до которого Аэрофлоту расти и расти (и не вырастет).

"Внутренняя сеть Hetzner обеспечивает достойную скорость между серверами, но не гарантирует высокую пропускную способность. Хостовые системы имеют резервное соединение со скоростью 10 Гбит/с, но оно используется всеми экземплярами на хосте, и гарантии пропускной способности не предоставляются. Для облачных серверов обычно можно рассчитывать на скорость около 300–500 Мбит/с."

В реальности(!) передача в этом датацентре около 450 Мбит/с. Между серверами в датацентре! Как только инфа выходит за его пределы, скорость передачи может только снизиться. Не повыситься! Даже очень мало вероятно, что скорость останется той же. Не забываем про сторону приёма информации. Там наверняка такое же сито со своими ограничениями по скорости.

Хакеры же наверняка вытащили за пределы датацентра Аэрофлота инфу.
Такшта... cool.gif
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 37147
0 Пользователей:
Страницы: (11) « Первая ... 9 10 [11]  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх