Хакерская группа Silent Crow заявила об уничтожении внутренней IT-инфраструктуры российской авиакомпании «Аэрофлот». Хактивисты отметили, что провести атаку им помогли «Киберпартизаны». Об этом говорится в заявлении Silent Crow.
«Вместе с коллегами из Киберпартизаны BY заявляем об успешном проведении продолжительной и масштабной операции, в результате которой была полностью скомпрометирована и уничтожена внутренняя IT-инфраструктура „Аэрофлот — российские авиалинии“», — заявили хакеры.
Они добавили, что на протяжении года находились внутри корпоративной сети компании, «методично развивая доступ, углубляясь до самого ядра инфраструктуры».
Как утверждают хактивисты, им удалось получить и выгрузить полный массив баз данных истории перелетов, скомпрометировать все критические корпоративные системы, включая: CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP и другие, получить контроль над персональными компьютерами сотрудников, включая высшее руководство: скопировать данные с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные коммуникации, а также извлечь данные из систем наблюдения и контроля за персоналом.
Все ресурсы, до которых добрались хакеры, по их словам, теперь недоступны или уничтожены, восстановление будет требовать, возможно, десятки миллионов долларов.
«Наша операция — это прямое послание: Для ФСБ, НКЦКИ, RT-Solar и других так называемых киберзащитников — вы не способны защитить даже свои ключевые инфраструктуры. Для всех сотрудников репрессивного аппарата — ваша цифровая безопасность ничтожна, и вы сами уже давно под наблюдением», — заявили группировки.
Они также предупредили, что в ближайшее время начнется публикация части полученных данных.
Напомним, 28 июля российская авиакомпания «Аэрофлот» заявила о сбое в работе информационных систем и отмене более 40 рейсов, в том числе рейсов в Минск и из Минска.