Не хакеры, а болтливые сотрудники - настоящая причина взлома «Аэрофлота»

В 99% случаев взломы систем крупных компаний связаны с социальным фактором, когда «кто-то сказал лишнее», такая причина, вероятно, была и в ситуации с «Аэрофлотом», заявил НСН эксперт комиссии по развитию информационного общества в Совете Федерации, разработчик сайта Кремля Артем Геллер.

«Это работает хакерская группа Silent Crow, они имеют украинскую юрисдикцию. Им могут помогать из Великобритании, США, этого мы не узнаем в ближайшее время. Если говорить о количестве взломов, ничего экстремального не происходит. Подобные случаи были и до начала спецоперации, обострились особенно в 2022 году, тот период мы выдержали. Сейчас мы находимся в том периоде, когда не так всего много и не так все страшно. Во многом взломы носят информационный характер, пиар-кампания. Обычно они сообщают, что все плохо, а на деле все обстоит не так. Я так предполагаю, что в случае «Аэрофлота» масштабы сильно меньше, чем было заявлено хакерами», - рассказал он.

По его словам, сегодня Госуслугам и столичным департаментам нужно еще раз провести аудит своих систем безопасности.

«Готовиться нужно всем, это было понятно еще до атак. В любой большой организации и важном продукте обязательно есть отдел информационной безопасности, который занимается стабильностью работы и так далее. Сейчас любым службам, где хранятся персональные данные граждан, например, Госуслуги, столичные департаменты, нужно еще раз провести аудит своих систем безопасности. Нужно еще раз обучить всех своих сотрудников, пройти курсы дополнительные. На 99% подобные взломы – это социальная инженерия, когда кто-то что-то лишнее сказал. Кого-то просто «разводят» на информацию, чаще всего взломы не технические, а именно социальные. После этой истории с «Аэрофлотом» аудит во всех компаниях произойдет сам собой», - заключил собеседник НСН.

Размер ущерба, который понёс «Аэрофлот» из-за хакерской атаки, по оценкам экспертов, может составить от 10 млн до 50 млн долларов. Об этом пишет Forbes. Кибератака на систему авиаперевозчика произошла 28 июля. В результате только из Шереметьево были отменены 54 оборотных рейсов,

https://nsn.fm/society/razvodyat-na-informa...zloma-aeroflota

Это сообщение отредактировал wolkow70 - 29.07.2025 - 20:34

Завтра Аэрофлот доложит, что они всех победили и больше такого не повторится) а проблема, была в другом. Но мы об этом не узнаем. Все молодцы! Хакеры повержены

да хуй с ними с аптеками и ерафлотом. винлаб до сих пор не работает, падает приложение

хакеры убегали в сторону беларуси?
*как 3апи3деться и не подать виду*


Это сообщение отредактировал coin99 - 29.07.2025 - 20:42

Нашли таки стрелочников?

да и х с винлабом,там ценник давно выше чем у других

Такие случаи приближают нас к чебурнету

Размещено через приложение ЯПлакалъ

Так вроде уже заявили

Размещено через приложение ЯПлакалъ

Мало других пивнушек что ли? КБ работает прекрасно. Ароматный мир и прочее

социальный фактор, извините..

тут все прекрасно

Про человеческий фактор автор прав.
Самое простое, эффективное и дешевое по факту средство.
Даже с внедрением и периодом охлажления.

А что мешает через чебурнет обрушить что угодно?

а, ну раз сам иксперд заявил, тогда ладно.

Так если не ошибаюсь Кевин Митник начинал взлом компании с копания в её мусоре. Самый главный бэкдор каждой защиты - ленивый пользователь записывающий пароль на бумажечке.

Можно выйти на себя

Размещено через приложение ЯПлакалъ

Всегда актуально!

Да сразу было понятно, что это "human engineering" отработал на первом этапе. Остальное уже было делом техники.

это было актуально лет 10 назад.
что тот юзверь сделает, если для доступа используется СКЗИ, например?
и при нормальной парольной полиике никакой период охлажения не сработает.

..!

хакеры еще не отдуплили, кто тут главный
А так, имхо, достаточно взломать РКН, разослать списки с блокировкой IP *.*.*.* и организовать отвлечение в виде звонка о бомбе/пожара и т.п. в РКН
И наслаждаться

Вон выше пишут Дикси упала...

Наибольшее кол-во проникновений сейчас идет через методы социальной инженерии. Через уязвимости - куда меньше.
А главное, что нет нормальных практик резервного копирования и планов восстановления. Отсюда и жопа )

КБ! КБ берегите!

Это сообщение отредактировал Гашеный - 29.07.2025 - 20:55

По моему, сейчас - вопрос только в цене.
Которою предложат за данные или пароль.

Конечно, все это можно получить и силовым способом. И кто то так и делает.
Но, на мой взгляд - легче и надежней, просто необходимую информацию или данные купить.
Особенно сейчас, когда многие люди не живут. А выживают и существуют.

Это сообщение отредактировал BestWeb - 29.07.2025 - 20:59