Хакерские группировки сообщили о масштабной кибератаке на «Аэрофлот»

Цитата (YapTiger @ 28.07.2025 - 19:37)

Цитата (nikerossxp @ 28.07.2025 - 21:40) Цитата (YapTiger @ 28.07.2025 - 17:18) Цитата (shurup @ 28.07.2025 - 14:41) похищено более 20 терабайт данных, включая корпоративную почту и внутренние документы Простите, а какой ширины каналами и за какой срок такой объём информации "похитить" возможно? Поди из-за этого связи-то не было? Кто-то каналы забил своим скачиванием? Вдумайтесь, 20 терабайт по сети вытащить. Не хард вынуть из системника, а по сети скачать. Как можно не заметить такой величины трафик? об ограничении скорости скачивания; порционного скачивания; скачивания с разных учёток в разные места; инторнэд-экспёрды конечно не слышали "Инторнэд-экспёрды" физику знают. Если у тебя канал 1 Гб/с, то хоть в один поток, хоть в 50, ты всё равно быстрее не скачаешь. Канал шире не станет от количества потоков. Тут если только из разных мест скачивали.

ты считаешь, что у них на ДЦ канал в 1 гбит/с? Смешно. Думаю, даже не десятка, а куда больше. По крайней мере на вход.
И даже при 10 гбит/с 10 терабайт будут качаться меньше 5 часов.

Цитата (mrzorg @ 28.07.2025 - 20:28)

Цитата (ELEA @ 28.07.2025 - 09:48) Ну тут репутация продуктов MS и так была ниже плинтуса, а теперь и вовсе. Жаль не узнаем, это вина мелкомягких, или крыса была в компании. Второе, скорее всего. Изнутри кто-то флэшку воткнул - и понеслось.

Флешки запрещены либо уже не используюся.
Я думаю через удаленку пользователя с привелигированными правами залезли.
Это сообщение отредактировал Trit5 - 28 июл 2025 в 21:00

Цитата (Dantuxa @ 28.07.2025 - 12:21)

Ну что, повод для очередного подорожания билетов - просто отличный. Ай да аэрофлот, фантазер и выдумщик… А если серьезно - пиздец, товарищи. Если это правда, то во первых, это просто жопа, а во вторых - это лишний повод ускорить приход тотального чебурнета, когда они изза неспособности защититься просто отключат доступ извне. С этим то они справятся…

Самое сцуко обидное - что и это не поможет.

Цитата (RA2FDR @ 28.07.2025 - 21:00)

Цитата (Dantuxa @ 28.07.2025 - 12:21) Ну что, повод для очередного подорожания билетов - просто отличный. Ай да аэрофлот, фантазер и выдумщик… А если серьезно - пиздец, товарищи. Если это правда, то во первых, это просто жопа, а во вторых - это лишний повод ускорить приход тотального чебурнета, когда они изза неспособности защититься просто отключат доступ извне. С этим то они справятся… Самое сцуко обидное - что и это не поможет.

Досадно, но думаю не страшно.
Виновных - накажут, данные восстановят.

А Чебурнет (отдельная выделенная сеть без физической возможности выхода в обычный интернет) никуда и не уходил. Как в 90-х сделали отдельную спец сеть (без выхода в интернет), так и осталась.
Это сообщение отредактировал Trit5 - 28 июл 2025 в 21:04

Sabre уже три года не работает, 12 ТБ это емкость одного диска (датацентр Аэрофлота содержит петабайты данных), 7000 физических серверов уничтожены (как?! Доступ к ipmi и снятие ограничений по охлаждению на каждом из нескольких тысяч?), при этом регистрация сейчас происходит и рейсы вылетают…
Размещено через приложение ЯПлакалъ

Я думаю, там просто спизжено такое количество денег, что никакими пожарами не скроешь! А вот кибератака звучит убедительно и хер проверишь! Заплатили парочке школьников 200 баксов и дали удаленный доступ через р-админ, со словами «переустановите винду», вот и всё! Кибератака на аэрофлот, разумнее было платежную систему мир ебануть или сотового оператора, любого. В эту хуйню только слабоумные поверят!
А вот на этой почве сделать блокировку интернета или что то подобное, это как здрасте! Мол мы заботимся о вашей безопасности! Все таки фильм «крепкий орешек-4» был пророческим!
Размещено через приложение ЯПлакалъ

Цитата (ginngreen @ 28.07.2025 - 10:48)

Счета руководителя надеюсь не пострадали?

Нет , он хронит свои деньги в почто банке
Размещено через приложение ЯПлакалъ

Цитата (Trit5 @ 28.07.2025 - 21:03)

Цитата (RA2FDR @ 28.07.2025 - 21:00) Цитата (Dantuxa @ 28.07.2025 - 12:21) Ну что, повод для очередного подорожания билетов - просто отличный. Ай да аэрофлот, фантазер и выдумщик… А если серьезно - пиздец, товарищи. Если это правда, то во первых, это просто жопа, а во вторых - это лишний повод ускорить приход тотального чебурнета, когда они изза неспособности защититься просто отключат доступ извне. С этим то они справятся… Самое сцуко обидное - что и это не поможет. Досадно, но думаю не страшно. Виновных - накажут, данные восстановят. А Чебурнет (отдельная выделенная сеть без физической возможности выхода в обычный интернет) никуда и не уходил. Как в 90-х сделали отдельную спец сеть (без выхода в интернет), так и осталась.

Накажут невиновных, наградят непричастных. Как обычно.

Наверное повезло что у них не было целью устроить самолётопад - некоторые издания пишут что взломали в том числе и топливную инфраструктуру - рассчёт количества топлива и всего с ним связанного, в теории могло бы быть гораздо хуже чем просто задержки и отменв рейсов. И интересный момент - могли ли поразить бортовые компьютеры авиалайнеров, ведь если да то это вообще полный пиздец учитывая названный срок всей атаки - хрен теперь знает где искать подвоха.
Размещено через приложение ЯПлакалъ

Цитата (Trit5 @ 28.07.2025 - 19:59)

Цитата (mrzorg @ 28.07.2025 - 20:28) Цитата (ELEA @ 28.07.2025 - 09:48) Ну тут репутация продуктов MS и так была ниже плинтуса, а теперь и вовсе. Жаль не узнаем, это вина мелкомягких, или крыса была в компании. Второе, скорее всего. Изнутри кто-то флэшку воткнул - и понеслось. Флешки запрещены либо уже не используюся. Я думаю через удаленку пользователя с привелигированными правами залезли.

Запрещены, да не у всех. И удаленка запрещена, но не у всех. Да и с рабочего места если доступ в тырнет есть - то это наиболее вероятный сценарий. Ну или письмо с трояном пришло, а юзер с правами ткнул. Не знаю как в той конторе, но кое-где так.

Цитата (Kersar @ 29.07.2025 - 06:29)

Наверное повезло что у них не было целью устроить самолётопад - некоторые издания пишут что взломали в том числе и топливную инфраструктуру - рассчёт количества топлива и всего с ним связанного, в теории могло бы быть гораздо хуже чем просто задержки и отменв рейсов. И интересный момент - могли ли поразить бортовые компьютеры авиалайнеров, ведь если да то это вообще полный пиздец учитывая названный срок всей атаки - хрен теперь знает где искать подвоха.

полная чушь, полнейшая ...
Полет самолета никак не зависит от инета, серверов , хакерских атак и прочей киберхерни , это первое.

Второе, количество топлива до пункта назначения все и так давно знают, КВС может его слегка подкорректировать на вылете. Это вообще не проблема.
Проблема в другом- коммуникация с ТЗК и оплата за заправленное топливо.

Цитата (SamePerson @ 29.07.2025 - 00:29)

Цитата (YapTiger @ 28.07.2025 - 19:37) Цитата (nikerossxp @ 28.07.2025 - 21:40) Цитата (YapTiger @ 28.07.2025 - 17:18) Цитата (shurup @ 28.07.2025 - 14:41) похищено более 20 терабайт данных, включая корпоративную почту и внутренние документы Простите, а какой ширины каналами и за какой срок такой объём информации "похитить" возможно? Поди из-за этого связи-то не было? Кто-то каналы забил своим скачиванием? Вдумайтесь, 20 терабайт по сети вытащить. Не хард вынуть из системника, а по сети скачать. Как можно не заметить такой величины трафик? об ограничении скорости скачивания; порционного скачивания; скачивания с разных учёток в разные места; инторнэд-экспёрды конечно не слышали "Инторнэд-экспёрды" физику знают. Если у тебя канал 1 Гб/с, то хоть в один поток, хоть в 50, ты всё равно быстрее не скачаешь. Канал шире не станет от количества потоков. Тут если только из разных мест скачивали. ты считаешь, что у них на ДЦ канал в 1 гбит/с? Смешно. Думаю, даже не десятка, а куда больше. По крайней мере на вход. И даже при 10 гбит/с 10 терабайт будут качаться меньше 5 часов.

Не путайте скорость передачи данных между роутерами со скоростью отдачи сервером наружу. На серверах всё равно в большинстве своём стоят обычные сетевухи. Только относительно недавно на материнках стали появляться сетевухи в 2.5 Гбит/с. Судя по тому, что у них в парке компы с Windows Server 2003, то можно сопоставить, что там за оборудование, каких годов и с какими сетевыми. Быстродействие в основном достигается за счёт распределения систем. Ты на сайте кидаешь запрос, а его обрабатывают частями несколько серверов. JSON-файл или XML-ка летают быстро, особенно если всё вертится в оперативной памяти одного супер-мега сервера с несколькими виртуалками на нём. Суперскорость нужна внутри. Снаружи ставится несколько входов/выходов по примеру обычного телефонного коммутатора. 100500 пользователей обращаются на 1000 серверов с разными входами.

Как пример, информация об одном из нехилых западных датацентров, до которого Аэрофлоту расти и расти (и не вырастет).

"Внутренняя сеть Hetzner обеспечивает достойную скорость между серверами, но не гарантирует высокую пропускную способность. Хостовые системы имеют резервное соединение со скоростью 10 Гбит/с, но оно используется всеми экземплярами на хосте, и гарантии пропускной способности не предоставляются. Для облачных серверов обычно можно рассчитывать на скорость около 300–500 Мбит/с."

В реальности(!) передача в этом датацентре около 450 Мбит/с. Между серверами в датацентре! Как только инфа выходит за его пределы, скорость передачи может только снизиться. Не повыситься! Даже очень мало вероятно, что скорость останется той же. Не забываем про сторону приёма информации. Там наверняка такое же сито со своими ограничениями по скорости.

Хакеры же наверняка вытащили за пределы датацентра Аэрофлота инфу.
Такшта...