«Аэрофлот» взломали потому, что глава организации не менял пароль с 2022 года, при этом, компания работала на версиях Windows XP и 2003

Можно фразу на русском в английской раскладке и добавлять между словами пробелы и спецсимволы, ну и чередовать заглавные и прописные буквы

Размещено через приложение ЯПлакалъ

Сто пудово уборщица виновата. У нее был пароль, чтоб в тетрис погонять.

Аэрофлоту надобно нанять людей которые стряпали госуслуги

Размещено через приложение ЯПлакалъ

А гендиру по сути больше и не надо, контроллит инфу и финпотоки, и ладно (я так думаю ) Для раздачи люлей подчинённым достаточно

Это сообщение отредактировал ShuraleNo - 28.07.2025 - 17:33

Потому как в АФЛ не хотели трогать то, что "и так работает", витрину держали изо всех сил

Это сообщение отредактировал ShuraleNo - 28.07.2025 - 17:32

— Не понимаю, как они смогли взломать пароль у меня на ноуте?
— А что у тебя за пароль был?
— Год канонизации святого Доминика папой Григорием IХ.
— А это какой год?
— 1234.

Во, ща их на импортозамещенку в виде астралинукса переведут
Не хотели соблюдать безопасность на виндях - пусть страдают на звездах

Огонь конечно))) Я про картинку))

Ищите в ИТ собственной компании. Там обиженка какая-то сидела скорее всего

какая чушь написана... пароли листочек десктоп...

писали те, кто вообще не понимает в ИТ технологиях ничего...

какие пароли к базам - все виртуально, двухфакторная аутенитификация по РИНу или токену на телефон приходящему. Доступа с локальных машин нет никуда..., сейчас уже это просто тонкий клиент с клавиатурой.

И на самом деле, это все шито белыми нитками для оправдания введения Чебурнета и полного закрытия интернета...

Это сообщение отредактировал DaoDao - 28.07.2025 - 17:46

Истинно.
У меня было.
На заре появления шифровальщиков.
Прогер 1с работал по удалёнке через терминал, а в том терминале заходил в терминал сервера 1с с учёткой админа. Ну и оставил всё включённое на ночь.
Пароли были легчайшие, в ярлыках терминалов пароли сохранённые. Ночью злоумышленник залез и зашифровал все базы 1с.
Прикол в том, что в папке с зашифрованными базами он оставил текстовый файл с названием типа «хотите вернуть данные, следуйте этой инструкции». Открываю файл, а он тоже зашифрован))). Так и не узнали куда деньги переводить.
Отделались лёгким испугом - все базы регулярно бекапились (и в конце рабочего дня тоже) и никакой инфы не потеряли.

Размещено через приложение ЯПлакалъ

Факт использования гендиром одного пароля с 2022 ни о чем не говорит. Если он просто как пользователь, то и пох.
Пароль на рабочем столе от чего? Как им пользоваться ведь надо залогиниться на саму станцию?
Вот использование снятых с поддержки ОС - залёт. Остальное всё притянуто за уши.

Не удивлюсь если сисадминам там платили 30 тыс. Это в духе таких компаний.

Лажа какая-то , ни с каким суперпаролем такого не натворить. Даже в самых простых конторах с критической инфраструктурой стоят межсетевые экраны, через которые с улицы хрен пролезешь. А вот если смогли взломать коммутаторы и грохнули всю маршрутизацию - то да, это жопа.

Ага, XP, сборка Zver, с предустановленными прогами и обновленной крутой Косынкой.

Размещено через приложение ЯПлакалъ

думал админ думал, как назвать кошку

...и в итоге назвал Fh42ndj!@#<М>?kiD&8*nZ

Серёгу на кол. Вещи поделить...

Размещено через приложение ЯПлакалъ

Днище

Размещено через приложение ЯПлакалъ

Ты даже не представляешь какая жопа в таких компаниях. Там всё под лозунгом лишь бы дешевле. Остальное на премии менеджерам за экономию, и спиздить.

Детский сад какой-то

Это сообщение отредактировал krolik1985 - 28.07.2025 - 18:09

На одном из скринов виден Q35 чипсет, это 775й сокет 2007г.в., китайцы Xeon E5 v4 (2016г) по цене металлолома сливают, а у нас 775й юзают.

775 foreva

Не верю. Если что-то и случилось, то 99% это был собственный проёб, а чтобы не выглядеть обосравшимися, решили свалить на таинственных хацкеров. Кстати, почему бялорусы? Батька же обидеться может )) Почему не укродрг, не пиндосы? Ерунда какая-то сказочная.

Я не поверю, что в такой здоровой конторе админили школяры, которые не слышали про пароли и бекапы. Ну вот напрочь не верю. Даже я на своем маленьком сайтике постоянно делаю бекапы в 2 места, чтобы в случае чего не остаться у разбитого корыта. А тут год делали подкоп и все-все-все уничтожили безвозвратно? Не верю.

Ну ок, а выгода а чем?

Размещено через приложение ЯПлакалъ

мда, не понимают люди ))
я не ИТ-безопасник, и не хакер. Но усилиями наших безопасников кое что запомнил. И еще - я не знаю инфраструктуру Аэрофлота, могу только предполагать

1. самый лёгкий способ проникнуть внутрь сети - социнжиниринг. Уязвимость некоего публичного сервиса - скорее всего маловероятна, поскольку за последние годы внешние сервисы аэрофлота сильно обновлялись
Но как хакеры пробрались внутрь сети аэрофлота - неизвестно, и вряд ли нам это раскроют
2. проникнув внутрь - никакой хакер, кроме, разве что, начинающего, не будет сразу что-то делать. Он медленно, чтобы не привлекать внимания, и методично исследует контур. Так, судя по новостям, и были найдены уязвимые сервера, через которые был получен доступ к домену, через которые была далее собрана информация и получен доступ к пользовательским сеансам. Возможно, так как упоминается что пароли были в текстовиках на рабочих столах пользователей, именно так были получен доступы в БД (они зачастую не завязаны на логины в домене)
3. бэкапы - злоумышленники присутствовали в системе длительное время, возможно, данные в бэкапах тоже повреждены. Насколько эти бэкапы работоспособны, консистентны и восстановимы - узнаем в течение нескольких следующих недель.

Судя по следующим новостям, у Аэрофлота есть какой-то запасной план, поскольку отменили не все рейсы, сегодня что-то около 200 рейсов регистрируются в "ручном режиме" и запланированы к вылету, а отменены что-то около 50