Масштабный сбой «Аэрофлота»: Кто стоит за атакой и что это значит для безопасности данных

Недавний масштабный сбой в работе IT-систем авиакомпании «Аэрофлот» вызвал серьезную панику среди пассажиров и поднял вопросы о кибербезопасности крупных российских организаций. Хакерские группировки «Киберпартизаны BY» и Silent Crow взяли на себя ответственность за произошедшее, заявив о проведении длительной операции внутри корпоративной сети «Аэрофлота».

По данным хакеров, они, находясь внутри сети перевозчика в течение года, получили доступ к критически важным системам, включая IT-инфраструктуру, и похитили огромное количество данных, в том числе историю перелетов и персональную информацию миллионов пассажиров.

Этот инцидент выявил уязвимости в системе защиты крупных российских авиакомпаний и подчеркнул важность кибербезопасности в условиях геополитической напряженности. Группировка «Киберпартизаны BY», ранее известная своей активностью против Александра Лукашенко, переориентировалась на российские цели после 2022 года. Silent Crow, появившаяся в январе, также известна сериями утечек данных, подтвержденных в суде.

Исследователи информационной безопасности связывают Silent Crow с известной группировкой DumpForums, активно действовавшей в 2022-2023 годах. Кроме того, в ходе расследования было обнаружено, что хакеры могут использовать даже публичные USB-зарядки для кражи паролей, демонстрируя новые, неожиданные способы получения доступа к конфиденциальной информации.

Этот случай ставит перед «Аэрофлотом» и другими крупными компаниями задачу не только восстановления работы систем, но и пересмотра стратегии кибербезопасности, усиления защиты от новых, неожиданных угроз и проведения тщательного анализа уязвимостей в их IT-инфраструктуре.