«Аэрофлот» взломали потому, что глава организации не менял пароль с 2022 года, при этом, компания работала на версиях Windows XP и 2003

Заявили хакеры.

Хакерская атака стала возможной потому, что некоторые сотрудникине соблюдали правила цифровой безопасности.

По словам взломщиков, на данный момент:
▪️Базы данных, информационные системы, системы безопасности и другие составляющие корпоративной сети стерты;
▪️Скачана вся почта и прослушка сотрудников, которую обещают в скором времени слить в сеть;
▪️Массив баз данных всех историй перелетов выгружен, а большая часть данных для Аэрофлота утеряна навсегда.

Судя по скриншоту хакеров, у кого-то из сотрудников пароль был записан в текстовом документе и сохранен на рабочем столе.

via

Размещено через приложение ЯПлакалъ

пруф говно.
сейчас каждый второй школьник в телеге будет говорить что это он хакер и именно он взломал. и выдумывать басни про пароли "123456"


п.с.
в самом факте взлома не сомневаюсь.

Это сообщение отредактировал maslokrad - 28.07.2025 - 16:47

Пойду на Госуслугах пароль поменяю.

Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно.

И мы нихуя не Аэрофлот по размерам даже близко.

ФОРМАЛИН

Подозрение на: неформат  Статья #8 дезинформационного кодекса  Выполненное действие: пользователь предупрежден  Погрешность принятого решения: 10%

Это сообщение отредактировал system - 31.07.2025 - 11:12

Печально, что в каждой 4й конторе так. Их спасает только то, что нахер никому не нужны.... :/

Ну главу Аэрофлота зря приплели
он вряд ли сам пользуется компом и имеет доступ к важным сервисам - он начальник, не исполнитель
вот WinXP и 2003 - это да, куча уязвимостей известных, если и держать приходится - то только в полностью закрытом контуре
А так - парольная политика, видимо, отсутствует, и безопасники по рукам не бьют за пароли на рабочем столе..

Система информационной безопасности может просыпаться из-за пароля, только если система ИБ напрочь отсутствует.

Размещено через приложение ЯПлакалъ

"Кибердур"

Размещено через приложение ЯПлакалъ

Ага. Кто-то тут писал про отсутствие Касперского на компах ))) Вот всё это не важно, а Касперский бы был и ничего у хакеров не получилось бы.

Это сообщение отредактировал Dgunus - 28.07.2025 - 16:50

Аэровафлот во всей красе

Размещено через приложение ЯПлакалъ

А сам пароль был 12345?

Размещено через приложение ЯПлакалъ

1111

Размещено через приложение ЯПлакалъ

ты чо
password же

антивирус не защищает от наличия админского пароля

вот обьясни мене мзорг, у аэрофлота сколько там самолётов? 170? а серверов хакнули 7000? вот зачем им на каждый самолёт по 40 серверов?

ну зато теперь будет повод все с нуля сделать :) аэрофлот вообще не жалко :)
остальные перевозчики судорожно побежали менять пароли :)

На Феликсы надо переходить

поздно сергей александрович

А цель какая у хакеров? Ну взломали, ну скачали? В чем выгода? Показать что могут? Мне вот пох. Показать что в аэрофлоте дыра в ит? Ну мне как обыаателю тоже пох. Ибо везде такой бардак куда не ткни. Вот если бы они автоваз взломали и он не мог выпускать корыта полгода год, вот это я понимаю. А тут…

Размещено через приложение ЯПлакалъ

Летать как-то могут, админить нет:)

Размещено через приложение ЯПлакалъ

И задирать цены

Размещено через приложение ЯПлакалъ

Так стоп! Ты сказал что в ТерОборону ушел?

Размещено через приложение ЯПлакалъ

"Хакерская атака стала возможной потому, что некоторые сотрудникине соблюдали правила цифровой безопасности".
Ubix, проверьте сообщение. Мне кажется, что в фразе соблюдали пропущена приставка "не".

Вопрос. На кой хер главе права доменного админа? Какого болта от Братской ГЭС не было разделения прав для разных групп - DBA не должны иметь админских доступов никуда кроме своих конкретных серверов и баз на них, администраторы резервного копирования - соответственно могут иметь доступ только до своих сегментов, по остальным сервисам то же самое. Повышение прав - это вообще отдельная песня, каждый конкретный эпизод должен фиксироваться и иметь строго определенный период действия, строго определенный список операций, допустимых для повышаемой в правах УЗ. Про допуск к логину с ограниченного числа рабочих станций и подсетей речь вообще не ведется - это дефолтное поведение с примерно 1999 года.
По-хорошему обязательно должен быть внедрен поведенческий анализ - ну то есть если в течение месяца до вчера Уасся пользовался каким-нибудь keepass, mstsc и, например, mobaxterm, а сегодня пересел на powershell и putty - что-то, наверное, не то и пора ИБшнику брать паяльник и спрашивать у Уасси (с уже заблоченной и кикнутой УЗ), что с ним такое произошло.

Ну, по крайней мере, я так делал, пока убер-админом и ИБшником в одном флаконе пахал.

Так вернулся пароль поменять

Размещено через приложение ЯПлакалъ