Článek
K útokům se přihlásily proukrajinské hackerské skupiny Silent Crow a Kybernetičtí partyzáni Běloruska. Kvůli úspěšnému kybernetickému nájezdu musely ruské aerolinky v pondělí zrušit desítky letů, jak Novinky informovaly již dříve.
Podle serveru The Moscow Times nepředstavoval útok pro hackery žádnou velkou výzvu. Značně ho totiž usnadnili samotní zaměstnanci Aeroflotu, kteří nedodržovali ani základní bezpečnostní pravidla.
Hackeři byli v síti měsíce
Hackeři tvrdí, že generální ředitel Aeroflotu Sergej Aleksandrovskij nezměnil své přístupové heslo od roku 2022. Letecká společnost navíc ve svých sítích používala počítače se zastaralým operačním systémem Windows XP, jehož podpora byla ukončena již v roce 2014.
Od té doby pro něj již nevycházejí žádné aktualizace, a to ani ty bezpečnostní. Pro hackery je tedy relativně snadné zneužít již objevenou trhlinu a systém kompromitovat.
Větší péči nevěnovali IT experti Aeroflotu ani svým serverům, které slouží k provozu všech sítí dopravce. Ty totiž běžely na nepodporovaném systému Windows Server 2003, u tohoto 22 let starého systému byla podpora ze strany Microsoftu ukončena v roce 2015.
Letadlo ruských aerolinek Aeroflot
I když útok vyvrcholil až tento týden, hackerská skupina Silent Crow se v systémech ruského dopravce pohybovala podle The Moscow Times údajně několik měsíců. A bezpečnostní experti Aeroflotu si toho vůbec nevšimli.
„Zničili jsme přes 7000 serverů a pracovních stanic, databází a interních systémů,“ uvedli hacktivisté na svých webových stránkách. Dodali, že „získali spoustu dat z odposlechů a interních dokumentů“, a slíbili, že je v dohledné době zveřejní.
Podle agentury Reuters proukrajinští hackeři tvrdí, že „korporátní síť Aeroflotu je v troskách, většina dat je nenávratně ztracena“. Skupina Silent Crow zároveň zdůraznila, že v útocích bude pokračovat.
„Situace je alarmující,“ připustili Rusové
Kybernetičtí partyzáni Běloruska a skupina Silent Crow uvedli, že napadeny byly všechny kritické firemní systémy a byla získána kontrola nad počítači zaměstnanců, včetně jejich managementu. Hackeři se navíc dostali k datům z odposlechových serverů, systémů sledování a personální kontroly.
Společnost Aeroflot v pondělí ráno oznámila selhání svého IT systému, aniž by upřesnila příčinu a časový rámec pro řešení problému.
Ruská generální prokuratura následně potvrdila útok hackerů: „Bylo zahájeno řízení o nezákonném přístupu k počítačovým informacím.“ Kreml označil situaci za „alarmující“. „Hrozba hackerů je hrozbou, která přetrvává pro všechny velké společnosti poskytující služby obyvatelstvu,“ uvedl tiskový mluvčí ruského prezidenta Dmitrij Peskov.
