Компания "аэрофлот" только что выпустила официальное сообщение и признала катастрофу.
Печать
Страницы: 1 ...  8 9 10  ... 18  ОТВЕТИТЬ НОВАЯ ТЕМА
Grungni 28 июл 2025 в 16:00
Ярила  •  На сайте 11 лет
0
Цитата (Мидведь @ 28.07.2025 - 14:22)
Мда. И они ещё предлагают переходить на отечественный продукт макс? Если такие данные защитить не могут, то что говорить тогда? 🤦‍♂️

Ну там то как раз и была импортная составляющая почти всего ПО.

А не наш скрепный РЕД-ОС.
Peacemaker2 28 июл 2025 в 16:01
Ярила  •  На сайте 3 года
0
Цитата (ШерлокХолмс @ 28.07.2025 - 15:41)
Цитата (Tuzov83 @ 28.07.2025 - 15:28)
Цитата
Складывается ощущение, что нам пытаются показать, что кругом враги, что все небезопасно для того чтобы под благовидным предлогом нас жёстко ограничить во всем и совсем.

А зачем им это нужно? У нас что, массовые забастовки что ни день? Митинги миллионные против войны и правительства? Максимум на ЯПе тут пиздим сидим, а от этого правительству ни холодно ни жарко. Смысл тупо гнобить народ? Нет, гнобеж присутствует, ну так он идет сам по себе, и вовсе незачем правительству устраивать такие демарши и самим себе в карман срать.

А зачем блокируют невинные сайты на - com?
Например, вчера в своей теме я выкладывал ссылку на турагентство в Тбилиси, не открывается.
Кому и зачем это надо?
Нет логического объяснения.
Так и тут - нормальные адекватные люди не могут объяснить, зачем.
Но властям виднее. Значит зачем-то нужно это делать.

заблочили пул ипов, а там что угодно могло попасть)
VREDNYJ 28 июл 2025 в 16:01
Ярила  •  На сайте 15 лет
-3
Зашёл на сайт Аэрофлота. Сайт работает. Попробовал заказат билет из Москвы до Дубая, всё работает и тут я прослезился. Нам бы в Ирландии такие цены на авиабилеты до Дубай. Мне долететь до туда стоит в 4 раза дороже.

Размещено через приложение ЯПлакалъ
mafalex 28 июл 2025 в 16:02
Ярила  •  На сайте 12 лет
1
Цитата (DaoDao @ 28.07.2025 - 14:24)
ну вот и повод, отключить Интернет и оставить только Чебурнет.

А вы думали, просто так все залочили. Нужен повод на весь мир - не было бы интеренета западного, было бы все хорошо. Ничего бы не случилось. Видите, западные страны и Америка против нас. Нам нужен изолированный интернет., без всяких ватсапов, темов и прочих нескрепных мессаджеров.

Забыли взравы домов в лет 20 назад? Схема страрая, но рабочая...

осталось подумать, КТО это всё сделал и в чьих интересах. НЕ исполнителей, а выгодоприобретателей!
Alayke 28 июл 2025 в 16:02
Ярила  •  На сайте 13 лет
2
Цитата (CHATskii @ 28.07.2025 - 22:20)
Если нормальный системный отдел был, то сделают просто бэкап.

При значительной потере данных, разворачиваться с бэкапа долго и сложно.
В таких компаниях используют горячий резерв,но тут похоже жёсткий инсайд и руки внутри компании которые позволили это сделать.
Peacemaker2 28 июл 2025 в 16:03
Ярила  •  На сайте 3 года
-2
Цитата (Голгофский @ 28.07.2025 - 15:51)
Взлом системы «Аэрофлота» стал возможен из-за того, что некоторые сотрудники пренебрегали безопасностью паролей, заявила хакерская группировка «Киберпартизаны BY», взявшая на себя ответственность за атаку. Они утверждают, что гендиректор «Аэрофлота» Сергей Александровский не менял пароль с 2022 года.

Хакеры заявили, что находились в корпоративной сети перевозчика несколько месяцев, а в сети авиакомпании используется Windows XP и 2003, «что привело к компрометации всей инфраструктуры».

По их словам, кибератака на «Аэрофлот» началась в ночь с 27 по 28 июля, в результате уничтожено более 7000 серверов.

у серверов где-то есть функция самоуничтожения?
RedMoon123 28 июл 2025 в 16:04
Ваш хозяин  •  На сайте 15 лет
1
Цитата (Peacemaker2 @ 28.07.2025 - 16:03)
Цитата (Голгофский @ 28.07.2025 - 15:51)
Взлом системы «Аэрофлота» стал возможен из-за того, что некоторые сотрудники пренебрегали безопасностью паролей, заявила хакерская группировка «Киберпартизаны BY», взявшая на себя ответственность за атаку. Они утверждают, что гендиректор «Аэрофлота» Сергей Александровский не менял пароль с 2022 года.

Хакеры заявили, что находились в корпоративной сети перевозчика несколько месяцев, а в сети авиакомпании используется Windows XP и 2003, «что привело к компрометации всей инфраструктуры».

По их словам, кибератака на «Аэрофлот» началась в ночь с 27 по 28 июля, в результате уничтожено более 7000 серверов.

у серверов где-то есть функция самоуничтожения?

виртуальных серверов.
VREDNYJ 28 июл 2025 в 16:05
Ярила  •  На сайте 15 лет
-1
Цитата
у серверов где-то есть функция самоуничтожения?

Я когда на Девопсника учился, там одной кнопкой можно было развернуть сервер в облаке или на физическом сервере, и также одной кнопкой его снести. Но если в Аэрофлоте не профаны работают, то можно восстановить за день.

Размещено через приложение ЯПлакалъ
RedMoon123 28 июл 2025 в 16:06
Ваш хозяин  •  На сайте 15 лет
1
Цитата (Alayke @ 28.07.2025 - 16:02)
Цитата (CHATskii @ 28.07.2025 - 22:20)
Если нормальный системный отдел был, то сделают просто бэкап.

При значительной потере данных, разворачиваться с бэкапа долго и сложно.
В таких компаниях используют горячий резерв,но тут похоже жёсткий инсайд и руки внутри компании которые позволили это сделать.

все вместе, комплексным подходом.
И инсайд.
И взлом учеток\профилей на всяких сторонних сайтах у ТОПов и руководителей, на предмет поиска и брута паролей там, и проверки проходимости этих паролей в системах на рабочем месте.

И сговор с штатным сотрудником и т д.
Dedrik 28 июл 2025 в 16:06
Весельчак  •  На сайте 13 лет
0
Работаю в небольшой конторке, даже у нас бекапы делаются раз в два часа на независимый сервер.
Конечно у аэрофлота объемы данных значительно больше и на восстановление копии уйдет больше времени (уверен что они не дебилы). Но в любом случае даже мелкие конторы понимают, что безопасность превыше всего.
Alayke 28 июл 2025 в 16:07
Ярила  •  На сайте 13 лет
3
Цитата (RedMoon123 @ 28.07.2025 - 23:59)
Цитата (Голгофский @ 28.07.2025 - 15:51)
Взлом системы «Аэрофлота» стал возможен из-за того, что некоторые сотрудники пренебрегали безопасностью паролей, заявила хакерская группировка «Киберпартизаны BY», взявшая на себя ответственность за атаку. Они утверждают, что гендиректор «Аэрофлота» Сергей Александровский не менял пароль с 2022 года.

Хакеры заявили, что находились в корпоративной сети перевозчика несколько месяцев, а в сети авиакомпании используется Windows XP и 2003, «что привело к компрометации всей инфраструктуры».

По их словам, кибератака на «Аэрофлот» началась в ночь с 27 по 28 июля, в результате уничтожено более 7000 серверов.

проблема не в смене пароля с 2022 года.
Проблема в том, что он использовал один и тот же пароль не только в корпоративных сервисах, но, видимо, в том числе во всяких внешних сайтах, соцсетях и прочее-прочее.

Ломануть профиль в условном инстаграме или майл.ру, зная, кому принадлежит профиль, сбрутить пароль, и проверить этот пароль на предмет входа в системы на месте работы - это первое дело любого "вменяемого" хакера.

Херня это. Врядли у ген.дира аэрофлота есть административный доступ к инфраструктурным серверам различных сервисов.
Телебашня 28 июл 2025 в 16:10
Ярила  •  На сайте 1 год
2
Цитата (DaoDao @ 28.07.2025 - 14:24)
ну вот и повод, отключить Интернет и оставить только Чебурнет.

А вы думали, просто так все залочили. Нужен повод на весь мир - не было бы интеренета западного, было бы все хорошо. Ничего бы не случилось. Видите, западные страны и Америка против нас. Нам нужен изолированный интернет., без всяких ватсапов, темов и прочих нескрепных мессаджеров.

Забыли взравы домов в лет 20 назад? Схема страрая, но рабочая...

хакеры, ломающие компании на миллионы $ взломают и изолированный рунет - простое подключение через спутниковый интернет к рунету дает все те же возможности

тут нормальную обновляемую инфраструктуру надо иметь и придерживаться современных мер защиты
RedMoon123 28 июл 2025 в 16:11
Ваш хозяин  •  На сайте 15 лет
0
Цитата (Alayke @ 28.07.2025 - 16:07)
Цитата (RedMoon123 @ 28.07.2025 - 23:59)
Цитата (Голгофский @ 28.07.2025 - 15:51)
Взлом системы «Аэрофлота» стал возможен из-за того, что некоторые сотрудники пренебрегали безопасностью паролей, заявила хакерская группировка «Киберпартизаны BY», взявшая на себя ответственность за атаку. Они утверждают, что гендиректор «Аэрофлота» Сергей Александровский не менял пароль с 2022 года.

Хакеры заявили, что находились в корпоративной сети перевозчика несколько месяцев, а в сети авиакомпании используется Windows XP и 2003, «что привело к компрометации всей инфраструктуры».

По их словам, кибератака на «Аэрофлот» началась в ночь с 27 по 28 июля, в результате уничтожено более 7000 серверов.

проблема не в смене пароля с 2022 года.
Проблема в том, что он использовал один и тот же пароль не только в корпоративных сервисах, но, видимо, в том числе во всяких внешних сайтах, соцсетях и прочее-прочее.

Ломануть профиль в условном инстаграме или майл.ру, зная, кому принадлежит профиль, сбрутить пароль, и проверить этот пароль на предмет входа в системы на месте работы - это первое дело любого "вменяемого" хакера.

Херня это. Врядли у ген.дира аэрофлота есть административный доступ к инфраструктурным серверам различных сервисов.

у гендира - нет конечно.
Но у него есть переписка и корпоративная почта.

Все остальное - это и дырявое ПО, и сговор, и инсайд и все-все вместе.
pavro 28 июл 2025 в 16:13
Балагур  •  На сайте 11 лет
1
Вот вам и цифровизация...
skorpion11 28 июл 2025 в 16:16
Ярила  •  На сайте 10 лет
9
Цитата (VREDNYJ @ 28.07.2025 - 16:01)
Зашёл на сайт Аэрофлота. Сайт работает. Попробовал заказат билет из Москвы до Дубая, всё работает и тут я  прослезился. Нам бы в Ирландии такие цены на авиабилеты до Дубай. Мне долететь до туда стоит в 4 раза дороже.

Тебе бы в Ирландии такие же и зарплаты, ты бы не только прослезился, а и разрыдался бы.
Тессарион 28 июл 2025 в 16:17
Юморист  •  На сайте 11 месяцев
2
У бомбера бомбит

Компания "аэрофлот" только что выпустила официальное сообщение и признала катастрофу.

Размещено через приложение ЯПлакалъ
Ватан11 28 июл 2025 в 16:17
Ярила  •  На сайте 1 год
-1
Цитата (EVGpro @ 28.07.2025 - 15:50)
А чо не напишут что топовые менеджеры в компании долбоебы?
Чтобы завести авиакомпанию в такую огромную жопу, нужно:
1. Нихуя не делать.
2. Создавать видимость работы, иногда выходить на работу.
3. Класть большой болт на мелкие и средние проблемы
4. Слать всех нахуй
5. Получать охуевшую зарплату
6. Быть охуевшим
7. Повторять в день 10-15 раз пункт номер 1

опять дерзишь ватный ботский вылупень.

всё гораздо проще.

Пришел сотрудник фсб в руководство аирфлота и выкатил пункты:
1.вы должны

2.сымитировать взлом

3. извне.

4. в сми сообщите .

5. что произошла.

6. хакерская оттака

7. от хохлов.

8. Так нужно.

9. не спрашивайте для чего

Размещено через приложение ЯПлакалъ
sonzari 28 июл 2025 в 16:20
Юморист  •  На сайте 3 года
1
Цитата (Мидведь @ 28.07.2025 - 14:22)
Мда. И они ещё предлагают переходить на отечественный продукт макс? Если такие данные защитить не могут, то что говорить тогда? 🤦‍♂️

Чето вспомнил как недавно у них cloudflare оказался плохой и не безопасный. Хорошо что у этих специальных специалистов с безопасностью всё в порядке. Уровень безопасности примерно на уровне подкроватного сервера. Ну может чуть ниже.

Размещено через приложение ЯПлакалъ
Ватан11 28 июл 2025 в 16:22
Ярила  •  На сайте 1 год
-2
Цитата (Телебашня @ 28.07.2025 - 16:10)
хакеры, ломающие компании на миллионы $ взломают и изолированный рунет - простое подключение через спутниковый интернет к рунету дает все те же возможности

тут нормальную обновляемую инфраструктуру надо иметь и придерживаться современных мер защиты

ты понял ? тебе выше написали что это повод (предлог).

не важно что там можно взломать в рунете.

сейчас нужен именно предлог чтобы его активировать.
И этот предлог придумали.
Аэрофлот никто не взламывал.

Размещено через приложение ЯПлакалъ
Citizen72 28 июл 2025 в 16:22
Ярила  •  На сайте 9 лет
0
Цитата (VREDNYJ @ 28.07.2025 - 16:05)
Цитата
у серверов где-то есть функция самоуничтожения?

Я когда на Девопсника учился, там одной кнопкой можно было развернуть сервер в облаке или на физическом сервере, и также одной кнопкой его снести. Но если в Аэрофлоте не профаны работают, то можно восстановить за день.

ты думаешь, что современные атаки шифровщиков делают профаны?
Приходилось видеть сценарий атаки Mimic-а ? Это - очень профессионально сделано ( по данным TerndMicro, группой турецких хакеров, которые работали над задачей массовой атаки на доменную инфраструктуру и сервера SQL).
Там задействован пакет Марка Руссиновича, который не оставляет шансов, если кибербезопасность с дырками.
У меня, только Symantec EndPoint Protection остановил такую атаку, потому что у него параноидальная проверка всех процессов.
Sergiost 28 июл 2025 в 16:25
Ярила  •  На сайте 11 лет
1
Цитата (Eurick @ 28.07.2025 - 14:25)
Интересно а банкинги тоже папиздепапиздепапесделалиботинки в ближайшее время?

Наблюдал сегодня картину, банкоматы ГПБ все висели с сообщением "Банкомат не работает, мы уже ищем решение проблемы". В разных местах.

Размещено через приложение ЯПлакалъ
Nichls 28 июл 2025 в 16:26
Ярила  •  На сайте 12 лет
1
Цитата (Жирный @ 28.07.2025 - 14:21)
министр транспорта уже зарядил наградной пистолет!

А он разве несет какую-то ответственность в соотвествии с законом?

Любопытно просто.
Вaреник 28 июл 2025 в 16:28
Ярила  •  На сайте 9 лет
0
Цитата (CHATskii @ 28.07.2025 - 15:20)
Если нормальный системный отдел был, то сделают просто бэкап.

Да это даже без разговоров должно быть!
VREDNYJ 28 июл 2025 в 16:28
Ярила  •  На сайте 15 лет
0
Мой спич не об этом был. Человек спросил, как можно снести сервер. Я на пальцах ему объяснил про то, что их можно развернуть и свернуть одной кнопкой. Я же не буду ему объяснять про Infrastructure by Code, про Терраформ, про Ансибл и про остальные заморочки. Если у вас есть желание, то это объяснение могу делегировать вам ;)

Размещено через приложение ЯПлакалъ
mrzorg 28 июл 2025 в 16:29
Ярила  •  На сайте 16 лет
4
Цитата (CHATskii @ 28.07.2025 - 13:20)
Если нормальный системный отдел был, то сделают просто бэкап.

Бэкапы тоже похерились, походу. Откат по данным будет на годы назад.
Понравился пост? Ещё больше интересного в ЯП-Телеграм и ЯП-Max!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 60 391
0 Пользователей:
Страницы: 1 ...  8 9 10  ... 18  ОТВЕТИТЬ НОВАЯ ТЕМА

 
 

Активные темы



Наверх