Хакерские группировки сообщили о масштабной кибератаке на «Аэрофлот»

Деньги успели на безопасный счет перевести?
Размещено через приложение ЯПлакалъ

Тоесть, антивирус Касперского и Доктор Вебер не защитили?!

Цитата (animasola @ 28.07.2025 - 10:50)

Что в Госдуме по этому поводу подумают? Чего-то точно должны запретить.

ИНТЕРНЕТ!
Размещено через приложение ЯПлакалъ

Они там ещё и стебутся)))

Цитата (mrzorg @ 28.07.2025 - 12:09)

Цитата (shurup @ 28.07.2025 - 09:41) Согласно заявлениям хакеров, были скомпрометированы все критически важные корпоративные системы, включая базы данных истории перелётов, CRM, системы Sabre, 1С и Microsoft Exchange. Холодный бекап только и спасёт в таких ситуациях. На LTO-хи всё важное, а их в сейф. У нас так, по крайней мере. К сожалению, чаще чем раз в 2 мес. пока не получается, надо ленточную библиотеку на более новую менять, чтоб LTO-9 поддерживала.

Это если хакеры не додумались зашифровать данные. Не зря же эти черти целый год там лазили. До Tier 0 добрались.
Так что разбекапишь кучу мусора, а ключи шифрования уже потёрты хакерами.

Не хотел бы я сейчас работать в IT Аэрофлота. Теперь урководство все свои просчёты на IT спишет.

Цитата (i13th @ 28.07.2025 - 09:49)

хуя се -- целый год ломали или система отличная, или "хакеры" эстонские

или тщательно продуманная, успешная операция. это тебе не обсёр за три дня, который до сих пор длится.

Цитата (salomon159 @ 28.07.2025 - 10:46)

Щас можно руководство аэрофлота на бабки ставить

Думаю они уже выходили с эти предложением и Аэрофлот отказался , за это и снесли сервера и стерли данные
Размещено через приложение ЯПлакалъ

Те кто в 2022 свалил из России,грамотные айтишники и хакеры,теперь родной стране сервера и ломают.

Разве сейчас можно кого-то в России удивить сливом личных данных? И что в них - номер моего паспорта? Что еще Аэрофлот знал обо мне? Номер мобильника? И что дальше?
Понтов больше, чем смысла в краже
Размещено через приложение ЯПлакалъ

Цитата (mrfixer @ 28.07.2025 - 14:01)

Да норм , теперь переведут на наши ИТ решения , рано или поздно мы заместим все это ИНОродное дерьмо

Слушай, я понимаю что вам ботам зарплату урезали после Пригожина ,но настолько то нельзя халтурить. Что это за "ура ура товарищи" ленивый текст?
Мог бы побольше текста выдать, написать что наши айти решения самые топовые (примеры какие приложить).

Плохо в общем работаете по повестке. Наберут по объявлению.

Проблема вся в том, что в современном Политбюро2.0 находятся люди чья молодость и сознательная жизнь прошла в СССР и они ментально просто не понимают современного прогресса в частности интернет и т.п., ВВП как он говорит так до сих пор сотовым не научился пользоваться.
Отсюда и проблемы с развитием БПЛА, цифровизацией и т.п.
Но оно все это хоть и непонятно, но инстинкт самосохранения срабатывает, отсюда и все эти запреты на ютюб и т.п. т.к потенциально чувствуют опасность.
Но одними запретами проблему не решить, нужно понимать суть процессов и противоставлять защиту от возможного негатива
Размещено через приложение ЯПлакалъ

Цитата (salomon159 @ 28.07.2025 - 10:46)

Щас можно руководство аэрофлота на бабки ставить

Та быстрей начнется массовый падеж из окон, балконов и тд несчастных случаев

Цитата (animasola @ 28.07.2025 - 10:50)

Что в Госдуме по этому поводу подумают? Чего-то точно должны запретить.

продавать электронику гражданским, а заодно и вход в чебурнет только через госуслуги и то по праздникам с 14 до 16-00
Это сообщение отредактировал Sхвостом - 28 июл 2025 в 14:44

Цитата (mavrik177 @ 28.07.2025 - 13:10)

Цитата (MadMike84 @ 28.07.2025 - 12:35) Ой, я тебя умаляю. Расстрельное... Они там щас быстро внутреннее ИБшное расследование проведут и определят, что они ни в чем не виноваты. А, ну и еще обложатся всякими актами ввода в эксплуатацию, комиссией ессно, чтобы ответственность размазать, и сертификатами соответствия требованиям, выпущенным сторонними компаниями с лицензией ФСТЭК. Так чтобы точно они не при делах были. И да, ИБшники мне попадались в основном такие) Про ФСТЭК даже комментировать не хочу. Пердак к ебеням разорвет. А ноги растут знаешь откуда? Из экономии. Вот возьми любую вакансию ИБэшную..в нормативке понимай, в сетях понимай, в админстве всех ОС понимай, матрицу Митрешную знай, хакерские методы и методы защиты знай. Все на экспертном уровне. Добро пожаловать на младшего стажера с зарплатой до 100 тысяч. Денег у нас только на антивирус. Подпишите пожалуйста, что вы во всем виноваты. Тут в конце прошлого года собирали под эгидой минцифры высшее руководство около государственных структур и крупный бизнес. Вопрос был: Назовите структуры в вашем бизнесе, которые вам лично не понятно чем занимаются, не понятно как их оценивать и которых вы бы сократили в первую очередь. Топовые ответы: маркетинг и ИБ. А 80% предприятий из реестра малого и среднего бизнеса никогда не покупали антивирус. Поэтому у нас в стране ИБ еще только зреет. Мало кто понимает, что этому нужно уделять внимание.

Денег на ИБ нет потому что оно в РФ реалиях стоит как космос. Спасибо господину ПЖ и его ФСТЭКу. Участвовал я как-то помнится на ЦИПРе в одном круглом столе с уважаемыми ИБ компаниями РФ и там были представители всяких там Позитивов, Юзергейтов и прочие. И там задали вопрос- почему бы не сделать линейку решений для МСП по доступным ценам? Ответ- ресурсов нет, занимаемся разработкой для крупняка и госкомпаний под требования ФСТЭК.
И все. Пиздец. У меня сейчас стоимость ПОИБа на проекте, с закупкой СЗИ, 120 млн. Не самый крупный проект так то. Половина бюджета проекта- ИБ. Так чтобы секурненько было.

А ну и как жеж я забыл... Отдельная беда, это ИБ руководство. Куда в госухе сажают уважаемых ветеранов "сами-знаете-чего" на почетную пенсию. Они периодически не знают с какой стороны к ноутбуку подходить, зато умеют вопросики решать. Ну и зарплата у них очень уважаемая. После нее на грамотных холопов денег нет.
Это сообщение отредактировал MadMike84 - 28 июл 2025 в 14:54

Цитата (ELEA @ 28.07.2025 - 10:48)

Ну тут репутация продуктов MS и так была ниже плинтуса, а теперь и вовсе. Жаль не узнаем, это вина мелкомягких, или крыса была в компании.

Крыса видимо внедрилось в момент перехода на новые ПО, или что там они адаптировали.

Цитата (ERRATA @ 28.07.2025 - 13:23)

Компании такого уровня вечно экономят на всём, их имхо даже кулцхакеры вскрыть могут без консервного ножа. Только миллиардные штрафы подстегнут их наконец-то нанять нормальных спецов по информационной безопасности.

Уязвимости есть всегда. ИБшник должен ковырять каждую точку входа, каждый порт, каждую учетку, особенно служебные учетки для БД и важных серверов.
Например, админские учетки на гипервизоры и системы бэкапа не должны быть доменными - если АДшка умерла, то как войти в систему для восстановления?
Наконец, самая большая дыра - учетки VIP-юзеров, которым везде надо, а пароль из 20 знаков вспомнить не могут. И никакие спецы по ИБ тут не помогут, будут брать под козырек требования гендира и его замов. Чем круче компания, тем серьезнее проблема.

Цитата (nikolkas @ 28.07.2025 - 10:50)

Как то на пиздежъ похоже. 20 теров - ни о чем, годами - ну вряд ли, мониторинг таки ведется. Что да, могли спиздить, всё - нет. Безопасникам - мои соболезнования, душу вынут, мозги выебут. Там куча окии - это уголовка на ура. Если хоть олин самолет летает - значит не всё.

Ну а чему там весить то? Переговоры только тяжелые, видеонаблюдение? Сканы паспортов?
Единственное, что может представлять интерес, это передвижения определенных лиц, и то это будут искать разные расследователи и конспирологи. А по сути то, информация личных данных не особо то и интересная, на мой взгляд.
Кому это может быть интересно?
Не особо понимаю ценность этой базы данных.
Ладно бы там доступ к управлению самолетам взломали, а тут-то что? Логистическая информация?
Другой вопрос, что потерли все. Аэрофлот конечно попал серьезно. Нет информации никакой ни о рейсах ни о билетах ни о пассажирах. Сейчас перейдут временно на амбарные книги, ну или по быстрому надо какое то приложение сделать для пассажиров и клиентов. Я бы так поступил.
Попадут конечно на деньги, но тут других вариков нет, придется заново всю базу создавать.
Надо пилить приложуху я считаю, причем срочно. С возможностью для клиентов получить альтернативу рейса, например загружаешь скан билета, и какие еще нужные документы которые есть на руках у пассажиров.
Только так, ну либо книга учета. Но это очень сложно и долго. Приложуху срочно пусть пилят!

Цитата (Обесерункул @ 28.07.2025 - 12:44)

Какой пиздеж то. Физически сервера уничтожили? Ну тогда это не хакеры а условно говоря какие то диверсанты с взрывчаткой. Все пиздеж от начала и до конца. Наши проебались, как удобно списывать на хакеров. А проебали они прод судя по всему.

Ты хоть прочти не "через слово"...
"уничтожили физический сервер" = "стёрли информацию/грохнули систему" на отдельном компьютере-"сервере".

А не "физически уничтожили компьютеры-серверы", как тебе показалось...

Цитата (Juk312 @ 28.07.2025 - 15:17)

Цитата (nikolkas @ 28.07.2025 - 10:50) Как то на пиздежъ похоже. 20 теров - ни о чем, годами - ну вряд ли, мониторинг таки ведется. Что да, могли спиздить, всё - нет. Безопасникам - мои соболезнования, душу вынут, мозги выебут. Там куча окии - это уголовка на ура. Если хоть олин самолет летает - значит не всё. Ну а чему там весить то? Переговоры только тяжелые, видеонаблюдение? Сканы паспортов? Единственное, что может представлять интерес, это передвижения определенных лиц, и то это будут искать разные расследователи и конспирологи. А по сути то, информация личных данных не особо то и интересная, на мой взгляд. Кому это может быть интересно? Не особо понимаю ценность этой базы данных. Ладно бы там доступ к управлению самолетам взломали, а тут-то что? Логистическая информация? Другой вопрос, что потерли все. Аэрофлот конечно попал серьезно. Нет информации никакой ни о рейсах ни о билетах ни о пассажирах. Сейчас перейдут временно на амбарные книги, ну или по быстрому надо какое то приложение сделать для пассажиров и клиентов. Я бы так поступил. Попадут конечно на деньги, но тут других вариков нет, придется заново всю базу создавать. Надо пилить приложуху я считаю, причем срочно. С возможностью для клиентов получить альтернативу рейса, например загружаешь скан билета, и какие еще нужные документы которые есть на руках у пассажиров. Только так, ну либо книга учета. Но это очень сложно и долго. Приложуху срочно пусть пилят!

Авиасейлс и прочее тебе чем не подходит? На две кнопки больше надо нажать?

Цитата (mavrik177 @ 28.07.2025 - 14:10)

А 80% предприятий из реестра малого и среднего бизнеса никогда не покупали антивирус.

в современном мире ценности анивира сильно преувеличена. На мой взгляд. Если верить скринам

Данное происшествие - это результат безалаберной и бессистемной работы с позволения сказать "специалистов". Трудно сказать, кто виноват или IT-шники олухи, или верхушка идиоты. Но факт остаётся фактом. Нисколько не удивлюсь, если выяснится, случайно, что аналогичное положение дел, если не хуже, в других передовых компаниях. Судя по зарплатам и премиям в верхах, там должно быть всё в шоколаде... Позорище... И виновных хрен найдешь...

Не сказал бы, что для старшего, пусть и 2023 года много там платили.

Цитата (KAKTY3 @ 28.07.2025 - 13:15)

Те кто в 2022 свалил из России,грамотные айтишники и хакеры,теперь родной стране сервера и ломают.

Скорее, те "квалифицированные" которые остались не могут обеспечить кибербезопасность страны.....

Цитата (i13th @ 28.07.2025 - 10:49)

хуя се -- целый год ломали или система отличная, или "хакеры" эстонские

ахуеть у нас тут эксперт

за неделю починишь, или пиздобол?

Цитата (Fly13 @ 28.07.2025 - 18:46)

в современном мире ценности анивира сильно преувеличена. На мой взгляд. Если верить скринам

Любая защита строится многоступенчато, антивирус это всего одна маленькая ступенька.