Согласно заявлениям хакеров, были скомпрометированы все критически важные корпоративные системы, включая базы данных истории перелётов, CRM, системы Sabre, 1С и Microsoft Exchange.
Холодный бекап только и спасёт в таких ситуациях. На LTO-хи всё важное, а их в сейф. У нас так, по крайней мере. К сожалению, чаще чем раз в 2 мес. пока не получается, надо ленточную библиотеку на более новую менять, чтоб LTO-9 поддерживала.
Да-да, на "отчуждаемые носители" в 3-х экз. (один в местный сейф, два других в сейфы разнесенной локации на случай ЧС). Когда работал в одной конторе, то сливали БД каждую ночь на дисковую полку в другом городе. Однажды именно это и спасло.
если данные скомпрометированы, то они уже ничего не стоят, а если нет, то не скомпромитированы. Аэрофлот в неудобном положении - платить то не хочется, и терять репутацию не хочется. Как-то договорятся, но не публично, конечно.
ФЗ 152 о персональных данных к аэрофлоту скорее всего неприменим. Данные утекли в результате взлома/хаккерской деятельности. Если взлом осуществлен защищенных програмными комплексами (типа касперского) компов то, эти не вина аэрофлота. Они легко съедут с темы с формулировкой "инфраструктура была защищена добросовестно и надлежащим образом", а не волшебством из Хогвартса. Другими словами - сделали что могли, но оппоненты оказались проворнее. Закон это позволяет не наказывать. Типа извините, виноватых ищем, но паспорт вы на всякий случай поменяйте.... никто не виноват, но пошлину оплатите в полном обьёме.
Это сообщение отредактировал ТоптуновПотапов - 28 июл 2025 в 12:51
Вы бы пиздовали уже в подворотню, за семки спрашивать и ягу жрать по понятиям. «Одни поражения» у них, а хуй за щекой почему-то у Аэрофлота с Кремлем. Парадокс!
Размещено через приложение ЯПлакалъ
хуя се -- целый год ломали или система отличная, или "хакеры" эстонские
Быстро только в кино про хакеров... Среднее время нахождения нарушителя в инфраструктуре 4 года. За этот период собираются исходные данные, а затем идет мощная атака.
Чот как-то на вброс похоже. При масштабном взломе первым роняют оф.сайт. Зашёл на aeroflot.ru - всё норм, летают, продажа билетов работает... Где последствия-то?
Сайт к инфраструктуре компании никакого отношения может и не иметь. Сайт на хостинге в каких Штатах например и обменивается запросами с базой данных в серверной компании в Москве. Так что я всегда с улыбкой смотрю новости когда говорят что взломали какую-то компанию всего уронив её сайт
Так если БД стерли, то как сайт работать будет? С чем обмениваться запросами? Это ж 7000 серверов, не хухры-мухры Это сообщение отредактировал Ventil98 - 28 июл 2025 в 12:51
Вроде как сломали через уязвимость израильского МСЭ. Причем уязвимости уже года полтора как. Импортозамещение в красках. Да и кто бы мониторинг уязвимостей критичной инфраструктуры делал, да? В общем, сейчас ИБшников будут ебать в жопу без смазки и правильно будут делать. А то они горазды только к документам доебываться на приемке, а сами ни за что не отвечают.
Так той уязвимости 1000 лет в обед. Обновились все давно. Ну или кто-то не обновился. Про чекпоинт же речь?
Ну так они и сказали, что хакнули год назад, закрепились (недавно была статья от Касперского об разборе программы закрепления от Киберпартизанов) и стали постепенно не привлекая внимания сканировать и ломать остальные системы. Тут скорее общее раздолбайство, ибо разные уровни доступа должны быть разделены, в том числе домены для сотрудников и закрытого контура. Безопасники должны мониторить аномалии и проводить внутренние сканирования, которые обнаруживают не обновлённое ПО. Крупная компания - страшный бюрократический ад, закупка нового ПО должна быть в бюджете, переход на свежее по, требует согласования с бизнесом, а бизнес деньги зарабатывает, максимально не даёт окон обслуживания. Куча бумажек, а толку нету.
Давеча говорили, что в России люди унитазов не видели. А тут оказалось флот есть, к тому же Аэро. И у них в нем ещё есть что-то что можно кибератаковывать. Да ещё и целый год. Нифига себе! В одной новости столько фантастических открытий. Остаётся лишь 1 вопрос: а разве кто-то может скомпрометировать Аэрофлот сильнее, чем сам Аэрофлот?
Размещено через приложение ЯПлакалъ
Потому что ты не представляешь, сколько времени нужно перевести на линукс все системы, учитывая сколько программного обеспечения переписать необходимо, вон гипервизор у них отечественный, что удивительно.
Это сообщение отредактировал Swenum - 28 июл 2025 в 13:00
Пиздежом попахивает 7000 серверов что ини делали в таком количестве?
Легко. Вот поверь мне легче легкого.
Речь идет про 7000 виртуалок. Для отказоустойчивости все системы дублируются. Простой пример. Приложение опубликовано на ферме Citrix. Им пользуется 5 калек. Допустимая нагрузка на сервер 50 подключений. Но систему необходимо резервировать, поэтому для этого одного приложения и 5 калек выделено два сервера. В более сложных системах каждая роль может быть вынесена на отдельный сервер и так же дублироваться. Пример. Для работы сервиса необходимы nginx, собственно сами сервера приложений (от одного до бесконечности), БД, логирование. берем минимальную комплектацию 1 nginx, 1 app, 1 DBA, 1 logs. для отказоустойчивости умножай на два (разнесены по разным ЦОДам). В зависимости от нагрузки на сервер app они будут масштабироваться. Мало того, для повышения производительности системы могут быть разнесены территориально по разным ЦОДам в разных регионах. Т.е. чтоб пользователи Владивостока не работали напрямую в Москве. Так же сейчас за счет удаленки есть или терминальные серверы или 1 юзер - 1 виртуалка. Но тут врядли про них идет речь ибо это не так критично и восстановимо.
Чего добились хакеры? Что руководство Аэрофлота перейдёт на (условно говоря) MAX и Эльбрус? Так те, кто в этом заинтересован, только рады этому. Ещё понятно, если бы этих хакеров, интересовали "транзакции Аэрофлота" времён Березовского...
Ой, я тебя умаляю. Расстрельное... Они там щас быстро внутреннее ИБшное расследование проведут и определят, что они ни в чем не виноваты. А, ну и еще обложатся всякими актами ввода в эксплуатацию, комиссией ессно, чтобы ответственность размазать, и сертификатами соответствия требованиям, выпущенным сторонними компаниями с лицензией ФСТЭК. Так чтобы точно они не при делах были. И да, ИБшники мне попадались в основном такие) Про ФСТЭК даже комментировать не хочу. Пердак к ебеням разорвет.
А ноги растут знаешь откуда? Из экономии. Вот возьми любую вакансию ИБэшную..в нормативке понимай, в сетях понимай, в админстве всех ОС понимай, матрицу Митрешную знай, хакерские методы и методы защиты знай. Все на экспертном уровне. Добро пожаловать на младшего стажера с зарплатой до 100 тысяч. Денег у нас только на антивирус. Подпишите пожалуйста, что вы во всем виноваты.
Тут в конце прошлого года собирали под эгидой минцифры высшее руководство около государственных структур и крупный бизнес. Вопрос был: Назовите структуры в вашем бизнесе, которые вам лично не понятно чем занимаются, не понятно как их оценивать и которых вы бы сократили в первую очередь. Топовые ответы: маркетинг и ИБ.
А 80% предприятий из реестра малого и среднего бизнеса никогда не покупали антивирус.
Поэтому у нас в стране ИБ еще только зреет. Мало кто понимает, что этому нужно уделять внимание.
Размещено через приложение ЯПлакалъ
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
проверочное - пиздеЖи, не "пиздеШи" же. Ну это элементарно.
yaplakal.com