Хакерские группировки сообщили о масштабной кибератаке на «Аэрофлот»

Цитата (ChebSer @ 28.07.2025 - 12:10)

Ссссцуко, ну почему и в этот раз не автоваз?

У них сервера ламповый и вход на них только через дверь, по сети никак
Размещено через приложение ЯПлакалъ

Цитата

хуя се -- целый год ломали или система отличная, или "хакеры" эстонские

Ну вы видимо о взлом знаете только из фильмов, где крутой кулхацкер пробежавшись быстро по клавишам тут же взламывает любую систему, а админам только и остаётся кричать о май гад. Но в жизни так не работает.
Размещено через приложение ЯПлакалъ

Цитата (vell20197 @ 28.07.2025 - 11:58)

Пару месяцев назад такой пиздец был у лукойла, знакомая неделю любовалась своим отражением в пустом мониторе

А Комп включить не пробовала?
Размещено через приложение ЯПлакалъ

Цитата (Klotik @ 28.07.2025 - 12:03)

Летал этой компанией давеча...

Это ты их взломал?
Размещено через приложение ЯПлакалъ

RDP, торчащий наружу.., красота. Это однозначно админы проебались.
Сами так же баловались из-за необучаемых марьиван, знали, что взломают, и спустя 8 лет взломали служебный аккаунт с правами администратора домена. Но мы хоть в курсе были, откуда писечка своей могучей тенью накрыть может, так что ничего не потеряли. А тут персоналка вся утекла, так то это статья, но мы понимаем, что национализированная компания ни в чем виновата быть не может. Спишут на окраенских хакеров, даже дело заведут.
Надеюсь, Вы не сохраняете данные банковских карт на сайтах, ведь серваки пиццерий точно так же текут вместе с вашими банковскими реквизитами.

А чем какерам так эрофлот насолил?
Размещено через приложение ЯПлакалъ

Цитата (iUrsus @ 28.07.2025 - 12:17)

Цитата (PsiOperator @ 28.07.2025 - 12:00) Судя по скринам с инфой из AD там ещё и неактивированная серверная винда. Возможно и без обновлений (но это если скрины настоящие). Не удивлюсь

вы дауны? зачем активировать виртуалку с которой есть досутп во взломанную сеть , вы бы еще сказали картой именной её оплатить....

то что год внедрялись , говорит о многом, это профессионалы работали

2тб почты ниочём. У меня 600 ящиков эксченжа - 7тб. А в аерофлоте явно больше.
Тут походу админский доступ скомпрометирован был.

Цитата (Reichstag @ 28.07.2025 - 10:47)

Опять из свинарника гадят. На фронте одни поражения, ну хоть тут кого-то победят... МЕХАНИЗМ Подозрение на: срач/оскорбления Статья #1 дезинформационного кодекса Выполненное действие: предупреждения +20%, лимит 1x10 Погрешность принятого решения: 23%

Вот объясните мне - за что комментатора предупредили?
Размещено через приложение ЯПлакалъ

Цитата (MadMike84 @ 28.07.2025 - 12:08)

Вроде как сломали через уязвимость израильского МСЭ. Причем уязвимости уже года полтора как. Импортозамещение в красках. Да и кто бы мониторинг уязвимостей критичной инфраструктуры делал, да? В общем, сейчас ИБшников будут ебать в жопу без смазки и правильно будут делать. А то они горазды только к документам доебываться на приемке, а сами ни за что не отвечают.

Так той уязвимости 1000 лет в обед. Обновились все давно. Ну или кто-то не обновился. Про чекпоинт же речь?

Цитата (kutZ @ 28.07.2025 - 10:53)

Заебали эти хакеры. Из за них Винлаб уже третью неделю не работает)

Не знаю у меня работает


Размещено через приложение ЯПлакалъ

главное чем громче кричать слово "пиздешь"
тем спокойнее

чем это грозит пассажирам?

Бекапы? Бекапы-то тоже снесли? Пушистенький, миленький такой песец. Песечище! У-у-у!

Цитата (PsiOperator @ 28.07.2025 - 12:00)

Цитата (iUrsus @ 28.07.2025 - 11:13) Вся инфраструктура на маздае? Судя по скринам с инфой из AD там ещё и неактивированная серверная винда. Возможно и без обновлений (но это если скрины настоящие).

Windows server 2016 на AD Domain Controller! И без сервиспаков! Не важно какая у тебя операционка - нуно использовать поддерживаемые операционки и обновлять!
Залет кибер безопасников имхо.
Это сообщение отредактировал Swenum - 28 июл 2025 в 12:35

Цитата (mavrik177 @ 28.07.2025 - 12:15)

Цитата (MadMike84 @ 28.07.2025 - 12:08) Вроде как сломали через уязвимость израильского МСЭ. Причем уязвимости уже года полтора как. Импортозамещение в красках. Да и кто бы мониторинг уязвимостей критичной инфраструктуры делал, да? В общем, сейчас ИБшников будут ебать в жопу без смазки и правильно будут делать. А то они горазды только к документам доебываться на приемке, а сами ни за что не отвечают. Какие-то неправильные у тебя ибэшники) Ну и чо ты стесняешься, называй имена вслух: еврейский межсетевой экран - Чекпоинт. Сертифицированный между прочим нашим ФСТЭКом. А в целом, ИБ к сожалению становится расстрельной сферой, при этом если взять госструтуры, то зарплата днищенская. Надо будет на досуге пост запилить про взгляд изнутри ИБ так сказать.

Ой, я тебя умаляю. Расстрельное... Они там щас быстро внутреннее ИБшное расследование проведут и определят, что они ни в чем не виноваты. А, ну и еще обложатся всякими актами ввода в эксплуатацию, комиссией ессно, чтобы ответственность размазать, и сертификатами соответствия требованиям, выпущенным сторонними компаниями с лицензией ФСТЭК. Так чтобы точно они не при делах были.
И да, ИБшники мне попадались в основном такие)
Про ФСТЭК даже комментировать не хочу. Пердак к ебеням разорвет.

Цитата (NierAutomata @ 28.07.2025 - 12:33)

чем это грозит пассажирам?

ничем.
ну ток цену билетов подымут.
а персональные данные и так уже все по третьему кругу слиты. (телефоны. почтовые ящики, паспорта)


п.с.

за то какой повод для власти в очередной раз рассказать гражданам как важно закрыть интернет будет из вне для БЕЗОПАСТНОСТИ =)

сайт работает. рейсы находит. оформить позволяет(правда оплатить не пробовал ибо нах не надо)

Цитата (ELEA @ 28.07.2025 - 10:48)

Ну тут репутация продуктов MS и так была ниже плинтуса, а теперь и вовсе. Жаль не узнаем, это вина мелкомягких, или крыса была в компании.

Ой, все знают что виндовс изначально по архетектуре уязвима. С 10 сильно лучше стала, но всё равно есть ещё не найденные уязвимости.
Корень всей проблемы в том что когда из ДОС делали 95 виду, то во первых сохранили совместимость с преведущим ПО, то есть дыры от ДОС и ещё туда прикрутили возможность настраивать систему удалённо, для поддержки. О это был самый уязвимый способ "помочь" пользователю. Вирусы просто заходили и делали что угодно.
Под линукс, где такого небыло, а ядро было сделано по уму вирус должен получить права рут, а их часто и у пользователя нет. Пример "Андроид", который сделан НПО архитектуре "Линукс" и вообще вирусов не имеет.
Так вот, чё это крупнейший и престижный "Аэрофлот" не смог нанять команду из десятка специалистов, которые сервера на линукс поставили и собственную оболочку для рабочих постов из шаблонов напилили.
Уж не дороже чем решение от мелкомягких.

Пиздежом попахивает 7000 серверов что ини делали в таком количестве?
Размещено через приложение ЯПлакалъ

Цитата (roons @ 28.07.2025 - 12:18)

Цитата (FilippOk @ 28.07.2025 - 12:14) Чот как-то на вброс похоже. При масштабном взломе первым роняют оф.сайт. Зашёл на aeroflot.ru - всё норм, летают, продажа билетов работает... Где последствия-то? Сайт к инфраструктуре компании никакого отношения может и не иметь. Сайт на хостинге в каких Штатах например и обменивается запросами с базой данных в серверной компании в Москве. Так что я всегда с улыбкой смотрю новости когда говорят что взломали какую-то компанию всего уронив её сайт

Аэрофлот-Бонус висит

Размещено через приложение ЯПлакалъ

Цитата (Bitner @ 28.07.2025 - 12:40)

Пиздежом попахивает 7000 серверов что ини делали в таком количестве?

Работали. Подозреваю, что большая часть из этой цифры- виртуальные сервера.
А цифра вполне реальная для крупной компании. На каждую систему, с учетом тестовых и предпродуктивных сред, может приходиться и несколько десятков серверов. А если добавить георезервирование с горячим резервом, то и пара сотен не вопрос.

Цитата (Bitner @ 28.07.2025 - 12:40)

Пиздежом попахивает 7000 серверов что ини делали в таком количестве?

Там на одном из скринов есть набор виртуалок. Вполне логично что часть задач и функций вынесена в них. Могут быть реплики между нодами, могут быть разделения по территориальному признаку и др. 7000 в целом набраться может.

-"а билет у вас невозвратный, ничем не можем помочь".