«Аэрофлот» взломали потому, что глава организации не менял пароль с 2022 года, при этом, компания работала на версиях Windows XP и 2003
Печать
Страницы: 1 2 3  ... 12  ОТВЕТИТЬ НОВАЯ ТЕМА
evilsun 28 июл. 2025 г. в 16:58
Ярила  •  На сайте 13 лет
6
В трех очень крупных компаниях, где я работал последние годы - у гендиректора хоть и был доступ во все системы, но только на чтение и не на всю информацию. Он только мог смотреть отчеты по сути, ну и при желании некоторую первичку. Однако ничего менять он не мог (ну, почти). И уж тем более на более низком уровне (сервера, СУБД, отдельные сервисы) - у него никаких прав вообще не было. Компрометация пароля, конечно, тоже была бы большим злом (все-таки в отчетах ком. тайна), но именно на уровне инфраструктуры такая утечка ущерба бы не нанесла никакого.
MukhinAnton 28 июл. 2025 г. в 16:59
Хохмач  •  На сайте 11 лет
18
Цитата (Мамедыч @ 28.07.2025 - 16:54)
А цель какая у хакеров? Ну взломали, ну скачали? В чем выгода? Показать что могут? Мне вот пох. Показать что в аэрофлоте дыра в ит? Ну мне как обыаателю тоже пох. Ибо везде такой бардак куда не ткни. Вот если бы они автоваз взломали и он не мог выпускать корыта полгода год, вот это я понимаю. А тут…

Обрушили критическую инфраструктуру.
А теперь представь, какой долбоебизм в энергетике?
Где такие же ребята могут пару аэс на встречу друг-другу включить
badenman 28 июл. 2025 г. в 17:00
Хохмач  •  На сайте 1 год
0
Ну если это правда, то это и не взлом и не стали бы хакеры на этом акцентировать, что зашли по скомпрометированному паролю))) Да и пароль там был от «морды» а хакерам она и не нужна было, как мне кажется.

Размещено через приложение ЯПлакалъ
ELEA 28 июл. 2025 г. в 17:01
Ярила  •  На сайте 11 лет
7
Цитата (woy @ 28.07.2025 - 16:52)
Цитата (mrzorg @ 28.07.2025 - 15:45)
Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно.

И мы нихуя не Аэрофлот по размерам даже близко.

вот обьясни мене мзорг, у аэрофлота сколько там самолётов? 170? а серверов хакнули 7000? вот зачем им на каждый самолёт по 40 серверов? kosyak.gif

А пассажиров сколько? Сколько надо хранить данных, документов, перс.данных, логов, бэкапов, отчетов для разных 100500 законов, налоговых, учредителей и контролирующих органов.
Увы, но 7000 еще и мало может оказаться...
i13th 28 июл. 2025 г. в 17:01
бячивро авпм  •  На сайте 11 лет
1
да ладно врать-то...
сегодня же писали (может даже ты), что ломали аж целый год lol.gif
Ono76 28 июл. 2025 г. в 17:01
Ярила  •  На сайте 10 лет
5
Epic fail. Это какой-то чудовищный непрофессионализм. Небось еще и ОС Windows ломаная стоит. А как же переход на все отечественное? За что эти манагеры получают свои несусветные бабки?!
ELEA 28 июл. 2025 г. в 17:03
Ярила  •  На сайте 11 лет
10
Цитата (i13th @ 28.07.2025 - 17:01)
да ладно врать-то...
сегодня же писали (может даже ты), что ломали аж целый год lol.gif

Не ломали, а "присутствовали в системе целый год"....
fade 28 июл. 2025 г. в 17:03
Юморист  •  На сайте 20 лет
4
Будет смешно, если по традиции 00-х, у генерального директора/ит-директора учетная запись с правами администратора домена была, чтобы она была «вездеходом» и они не делали доступ каждый раз к очередной внутренней шаре))))
Biomehanica 28 июл. 2025 г. в 17:04
Ярила  •  На сайте 17 лет
0
Щас со злости посадят его на лет 15)))

Размещено через приложение ЯПлакалъ
Branson 28 июл. 2025 г. в 17:05
Survivor  •  На сайте 15 лет
0
Это все конечно хорошо, но не очень. Они вообще там знают что такое бэкапы? Или все там находилось в единственном экземпляре? Видать экономили нормально, вот и доэкономились

Размещено через приложение ЯПлакалъ
IIITbIK 28 июл. 2025 г. в 17:06
Приколист  •  На сайте 15 лет
3
Домен тем и плох что если есть утек доступ его админа - то никакие другие меры безопасности особо не помогут. Как 20 лет назад стали все сервисы пихать в домен, так ничего и не меняется. Еще и RDP поди голой жопой наружу торчал.
Ебений 28 июл. 2025 г. в 17:08
Ярила  •  На сайте 9 лет
5
Цитата (Branson @ 28.07.2025 - 17:05)
Это все конечно хорошо, но не очень. Они вообще там знают что такое бэкапы? Или все там находилось в единственном экземпляре? Видать экономили нормально, вот и доэкономились

У меня тот же вопрос. Читаешь подобные новости и охуиваешь, у вас там важнейшая система, и никаких бэкапов? Просто базу снесли, все пиздец безвозвратно утеряна. Еще бы сказали что свет мигнул хули, компуктеры были выключены неправильно и все сгорэло. Ну что за пиздец то.
ВесельчакД 28 июл. 2025 г. в 17:09
Приколист  •  На сайте 3 года
3
Да, там не только Аэрофлот взломали.
В мире за эти сутки и в других странах есть атаки.

«Аэрофлот» взломали потому, что глава организации не менял пароль с 2022 года, при этом, компания работала на версиях Windows XP и 2003
Dgunus 28 июл. 2025 г. в 17:10
Ярила  •  На сайте 9 лет
3
Цитата (yellowmew @ 28.07.2025 - 16:51)
Цитата (Dgunus @ 28.07.2025 - 16:49)
Ага. Кто-то тут писал про отсутствие Касперского на компах ))) Вот всё это не важно, а Касперский бы был и ничего у хакеров не получилось бы.

антивирус не защищает от наличия админского пароля

Так а я про что? (забыл написать, что сарказм).
наличие антивируса вообще мало роялит на безопасность в наших реалиях. Но обязательно найдутся те, кто с установленным антивирусом сделает всё возможное, что бы открыть фотографию "моясочнаякиска.exe". Фото самораспаковывающееся ))
pav56 28 июл. 2025 г. в 17:11
Ярила  •  На сайте 3 года
5
Цитата (mrzorg @ 28.07.2025 - 16:45)
Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно.

И мы нихуя не Аэрофлот по размерам даже близко.

Эта практика, теоретически умная, в жизни, как всегда работает плохо. Обычно юзеры, чтобы не париться с запоминанием нового пароля, просто добавляют к старому в конце 01, потом при очередном требовании - 02 и так далее. Или что-то подобное.
Ну не любит человек усложнять себе жизнь, ничего с этим не поделаешь. А хакеры это давно просекли и с удовольствием этим пользуются
offcast 28 июл. 2025 г. в 17:14
Ярила  •  На сайте 10 лет
6
Цитата
вот обьясни мене мзорг, у аэрофлота сколько там самолётов? 170? а серверов хакнули 7000? вот зачем им на каждый самолёт по 40 серверов?

Там пишут, что 7000 физических и виртуальных, т.е. например 500 физических, это обычный ЦОД, на них 6500 виртуальных...

Зачем так много, ну смотри:
Биллинг
Хуиллинг
Аэрофлот бонус
Расписание рейсов
Расписание поездок топ-менеджеров
Сервер с эскортницами на ПЭФ
Запчасти для самолетов
И пр...
Кароче, много серверов надо, очень много...

Размещено через приложение ЯПлакалъ
Dgunus 28 июл. 2025 г. в 17:14
Ярила  •  На сайте 9 лет
11
Цитата (Ебений @ 28.07.2025 - 17:08)
Цитата (Branson @ 28.07.2025 - 17:05)
Это все конечно хорошо, но не очень. Они вообще там знают что такое бэкапы? Или все там находилось в единственном экземпляре? Видать экономили нормально, вот и доэкономились

У меня тот же вопрос. Читаешь подобные новости и охуиваешь, у вас там важнейшая система, и никаких бэкапов? Просто базу снесли, все пиздец безвозвратно утеряна. Еще бы сказали что свет мигнул хули, компуктеры были выключены неправильно и все сгорэло. Ну что за пиздец то.

Так бэкапы требуют затрат. Нужно купить носители, поднять службы, настроить по времени и прочие заморочки. Но капиталисту не важна безопасность, ему важна прибыль. Вот и яркий тому пример. Сэкономили тыщ 50-100, а ущерб несоизмерим с этой суммой. Честно, я очень рад тому, что жажда наживы и похуизм Аэрофлота ебанула палкой реальности по еблету главной "экономки". Пусть теперь ебут того, кто не выделял средства на все эти дела.
klik2003 28 июл. 2025 г. в 17:14
Балагур  •  На сайте 11 лет
1
Цитата (СЯН @ 28.07.2025 - 17:53)
Цитата (poiloff @ 28.07.2025 - 16:45)
Пойду на Госуслугах пароль поменяю.

поздно сергей александрович gigi.gif

на какой пароль поменял? qwerty надеюсь

«Аэрофлот» взломали потому, что глава организации не менял пароль с 2022 года, при этом, компания работала на версиях Windows XP и 2003
yur1x 28 июл. 2025 г. в 17:15
Ярила  •  На сайте 8 лет
1
Цитата (Domini51 @ 28.07.2025 - 16:57)
"Хакерская атака стала возможной потому, что некоторые сотрудникине соблюдали правила цифровой безопасности".
Ubix, проверьте сообщение. Мне кажется, что в фразе соблюдали пропущена приставка "не".

там пробел пропущен.
Kot565 28 июл. 2025 г. в 17:16
Ярила  •  На сайте 6 лет
0
Цитата (Мамедыч @ 28.07.2025 - 16:54)
А цель какая у хакеров? Ну взломали, ну скачали? В чем выгода? Показать что могут? Мне вот пох. Показать что в аэрофлоте дыра в ит? Ну мне как обыаателю тоже пох. Ибо везде такой бардак куда не ткни. Вот если бы они автоваз взломали и он не мог выпускать корыта полгода год, вот это я понимаю. А тут…

Думаю ткнуть носом зажравшихся, руковолителй экономтстов. Но бесполезно думаю, млрд спишут на 100 тыщ анедрят до следующего раза

Размещено через приложение ЯПлакалъ
Exidina 28 июл. 2025 г. в 17:17
Приколист  •  На сайте 8 лет
1
Цитата (pav56 @ 28.07.2025 - 21:11)
Цитата (mrzorg @ 28.07.2025 - 16:45)
Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно.

И мы нихуя не Аэрофлот по размерам даже близко.

Эта практика, теоретически умная, в жизни, как всегда работает плохо. Обычно юзеры, чтобы не париться с запоминанием нового пароля, просто добавляют к старому в конце 01, потом при очередном требовании - 02 и так далее. Или что-то подобное.
Ну не любит человек усложнять себе жизнь, ничего с этим не поделаешь. А хакеры это давно просекли и с удовольствием этим пользуются

даже древняя виндовая парольная политика не даст такое сделать, если мне ни с кем не изменяет память... Примерно так с 2003 advanced.
Dgunus 28 июл. 2025 г. в 17:18
Ярила  •  На сайте 9 лет
2
Цитата (pav56 @ 28.07.2025 - 17:11)
Цитата (mrzorg @ 28.07.2025 - 16:45)
Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно.

И мы нихуя не Аэрофлот по размерам даже близко.

Эта практика, теоретически умная, в жизни, как всегда работает плохо. Обычно юзеры, чтобы не париться с запоминанием нового пароля, просто добавляют к старому в конце 01, потом при очередном требовании - 02 и так далее. Или что-то подобное.
Ну не любит человек усложнять себе жизнь, ничего с этим не поделаешь. А хакеры это давно просекли и с удовольствием этим пользуются

давно уже всем говорю, не ебите голову с придуманными паролями. Они почти все есть в общедоступном файлике для брута. Пароли надо генерить сейчас.
Берёшь оффлайн кипер паролей и генеришь себе то, что брутом будешь перебирать семь вечностей. Ну и 2фа никто не отменял.
ViTaRga 28 июл. 2025 г. в 17:19
Наблюдатель  •  На сайте 12 лет
0
Цитата (Мамедыч @ 28.07.2025 - 16:54)
А цель какая у хакеров? Ну взломали, ну скачали? В чем выгода? Показать что могут? Мне вот пох. Показать что в аэрофлоте дыра в ит? Ну мне как обыаателю тоже пох. Ибо везде такой бардак куда не ткни. Вот если бы они автоваз взломали и он не мог выпускать корыта полгода год, вот это я понимаю. А тут…

Слить инфу и нанести ущерб в виде отказа работы компании.
slavuss 28 июл. 2025 г. в 17:24
Юморист  •  На сайте 11 лет
3
Вряд ли глава Аэрофлота имеет рутовые права на серваках 😂.

Размещено через приложение ЯПлакалъ
Атскокотстенки 28 июл. 2025 г. в 17:26
Ярила  •  На сайте 15 лет
1
Цитата (GreatKukuruz @ 28.07.2025 - 16:50)
А сам пароль был 12345?

Не, 12345)

Размещено через приложение ЯПлакалъ
Понравился пост? Ещё больше интересного в ЯП-Телеграм и ЯП-Max!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 44 171
0 Пользователей:
Страницы: 1 2 3  ... 12  ОТВЕТИТЬ НОВАЯ ТЕМА

 
 

Активные темы



Наверх