Хакерские группировки «Киберпартизаны BY» и Silent Crow взяли на себя ответственность за масштабный сбой в IT-системах авиакомпании «Аэрофлот», который утром 28 июля привел к массовым отменам и задержкам рейсов. Соответствующие заявления были опубликованы в Telegram-каналах упомянутых объединений.
По утверждению хакеров, они провели «продолжительную и масштабную операцию», в ходе которой на протяжении года находились внутри корпоративной сети перевозчика. За это время, как заявляют авторы сообщения, им удалось скомпрометировать критически важные корпоративные системы, получить доступ к ядру IT-инфраструктуры и похитить массив данных, включая историю перелетов и персональную информацию россиян, пользовавшихся услугами компании.
Сбой в «Аэрофлоте» привел к хаосу в аэропорту Шереметьево. Утром 28 июля сотни пассажиров столкнулись с отменами и переносами рейсов. Сама авиакомпания, как пишет Baza, подтвердила факт сбоя в информационных системах, но не раскрыла его причину, порекомендовав пассажирам следить за онлайн-табло и объявлениями в аэровокзалах.
Автор Telegram-канала «Кибервойна» отметил, что группировка «Киберпартизаны BY» известна с 2020 года и изначально была сформирована противниками Александра Лукашенко. После 2022 года хакеры начали активно атаковать российские цели, включая госучреждения и промышленные предприятия. Одной из их самых громких операций считается взлом ГРЧЦ.
Группировка Silent Crow заявила о себе в январе этого года серией сливов данных российских организаций. Как минимум две из этих утечек были подтверждены в суде, что привело к административным штрафам для пострадавших компаний. По данным исследователей информационной безопасности, добавили в «Кибервойне», Silent Crow может быть ребрендингом известной группировки DumpForums, ответственной за множество утечек в 2022–2023 годах.
Ранее выяснилось, что хакеры могут украсть со смартфона пароли через публичную USB-зарядку.
