UPD: Генпрокуратура подтвердила взлом системы «Аэрофлота». Силовики возбудили уголовное дело о неправомерном доступе к компьютерной информации. В ведомстве указали, что дело возбудили по материалам проверки, которую провели из-за сбоя в работе информационной системы «Аэрофлота».
Хакерская группировка Silent Crow в своем телеграм-канале заявила о полном уничтожении внутренней IT-инфраструктуры «Аэрофлота» в результате «продолжительной и масштабной операции».
Совместно с белорусской группировкой «Киберпартизаны» на протяжении года хакеры находились внутри корпоративной сети российской компании, «методично развивая доступ, углубляясь до самого ядра инфраструктуры», они смогли уничтожить около 7000 физических и виртуальных серверов.
По их словам, они получили базы данных истории перелетов, скомпрометировали все критические корпоративные системы, получили контроль над персональными компьютерами сотрудников, включая руководство, а также скопировали данные с серверов прослушки и из систем наблюдения и контроля за персоналом. «Все эти ресурсы теперь недоступны или уничтожены, восстановление будет требовать, возможно, десятки миллионов долларов. Ущерб — стратегический», — отметили в Silent Crow.
Свою операцию хакеры назвали «посланием» для российских силовиков и организаций, которые «неспособны защитить даже свои ключевые инфраструктуры». «Для всех сотрудников репрессивного аппарата — ваша цифровая безопасность ничтожна, и вы сами уже давно под наблюдением», — отметили в своем заявлении хакеры, пообещав в ближайшее время начать публиковать полученные данные.
Между тем утром «Аэрофлот» сообщил о сбое в своей информационной программе и предупредил о возможных перебоях в работе сервисов. На данный момент отменены 42 рейса.
Ранее Silent Crow взламывала «Ростелеком» и Росреестр и выкладывала в сеть данные россиян.