Компания "аэрофлот" только что выпустила официальное сообщение и признала катастрофу.

Цитата

Летайте «Победой» — их данные до сих пор на перфокартах хранятся

Они таки купили ЭВМ ?!!!

Цитата (krisenish @ 28.07.2025 - 18:04)

Цитата (Sergius3119 @ 28.07.2025 - 14:22) С такими раскладами уже давно отрезать внешний интернет, то дронами через интернет управляют, то кибератаки, то еще какая хрень. Опустите пожалуйста железный занавес, или лучше титановый. Ну вот под эту дудку и вкорячат чебурнет, мол народ просит о безопасности. А сделать это можно только отрезавшись от богомерзского и недружественного мира. И самое удивительное, что будет не мало людей, которые будут искренне этому рады, как например, этот комментатор. И закрытию границ в итоге, будут искренне рукоплескать.

И радуйся, радуйся! ©

Цитата (кошачийпапа @ 28.07.2025 - 19:42)

Цитата Летайте «Победой» — их данные до сих пор на перфокартах хранятся Они таки купили ЭВМ ?!!!

а хули им ещё оставалось?))))))))))))))

Цитата (fezman777 @ 28.07.2025 - 19:37)

Цитата (Альбертик @ 28.07.2025 - 17:35) Я на заводе админил когда бекап настроил на 1с каждые пол часа. Они похожи и бекапы снесли. Ты хочешь сказать, что каждые полчаса переводил базу в монопольный доступ? Да ты тот ещё затейник. Или в 1C8 можно параллельно бэкапить?

Средствами СУБД - да. Но это замедляет работу системы.

Цитата (fezman777 @ 28.07.2025 - 19:45)

Цитата (krisenish @ 28.07.2025 - 18:04) Цитата (Sergius3119 @ 28.07.2025 - 14:22) С такими раскладами уже давно отрезать внешний интернет, то дронами через интернет управляют, то кибератаки, то еще какая хрень. Опустите пожалуйста железный занавес, или лучше титановый. Ну вот под эту дудку и вкорячат чебурнет, мол народ просит о безопасности. А сделать это можно только отрезавшись от богомерзского и недружественного мира. И самое удивительное, что будет не мало людей, которые будут искренне этому рады, как например, этот комментатор. И закрытию границ в итоге, будут искренне рукоплескать. И радуйся, радуйся! ©

ебала без права переписки..
однако..
не вы ли выбрали ..
и этот путь тоже..
не вы ли промолчали в ответ на вопрос?
щас то какога хуя крыльями махать..?

Цитата (bombardun @ 28.07.2025 - 19:28)

https://habr.com/ru/articles/424625/

Новость от 2018 года. Сова охуел от такого натяжения на глобус.

Цитата (fezman777 @ 28.07.2025 - 19:37)

Цитата (Альбертик @ 28.07.2025 - 17:35) Я на заводе админил когда бекап настроил на 1с каждые пол часа. Они похожи и бекапы снесли. Ты хочешь сказать, что каждые полчаса переводил базу в монопольный доступ? Да ты тот ещё затейник. Или в 1C8 можно параллельно бэкапить?

а в чем проблема? если БД под postgres особенно

Цитата (Citizen72 @ 28.07.2025 - 18:41)

Цитата (Лысогорец @ 28.07.2025 - 18:08) Ущерб «Аэрофлота» от атаки в десятки миллионов долларов, о котором заявляли представители хакерских групп, уже начинают подтверждать независимые эксперты. Авиакомпания могла потерять до $50 млн в результате несанкционированного доступа и уничтожения своей IT-инфраструктуры. Были похищены персональные данные десятков миллионов пассажиров. Хакеры скомпрометировали все критические корпоративные системы, получили контроль над персональными компьютерами сотрудников, включая высшее руководство, скопировали данные с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные коммуникации, извлекли данные из систем наблюдения и контроля за персоналом.© Осетра, конечно, представителям хакерских групп, поурезать надо бы. ))) 1. Такое количество информации, за короткое время, просто - не скачать. Говорить можно всё что угодно, но реально, при таком объеме данных, всё лимитируется пропускной способностью подключенного интернета. А там, думаю, скорость - не как у бабушки создателя Ubiquity. 2. Это мог быть пакет шифрователя, купленный в даркнете, остальное - самореклама этой хакерской группы. Цель - повысить ставку за ключ дешифровки. На деле, процесс ограничивается локальным шифрованием данных, поэтому и оставляется письмо, выводимое на рабочий стол при запуске компьютера. Подумайте, сколько времени нужно, чтобы скачать всю голосовуху ( в том же wav или mp3), бэкапы баз SQL, данные Exchange и SharePoint ?? Так что ждем, когда руководство заплатит за ключ, а после этого сисадмины расшифруют файлы и переподнимут систему. Точно такая же атака была на СДЭК, закончилась покупкой ключа шифрования. P.S. Ставить контроль исходящего потока с блокировкой подозрительной активности, всегда полезно. У нас, при скачивании более 500 МБайт, запросит пароль подтверждения через СМС. Иначе - lock.

Учитывая, что паслись там около года, и имели полные доступы, можно было исполнить чт угодно
Перенаправить бекапы на свои сервера, удалить алерты о необычном трафике - если трафик вообще мониторился - фантазии есть время и производственные мощности разгуляться.

Цитата

Старший айтишник уже выехал из страны?

Он и не заезжал

Цитата (CHATskii @ 28.07.2025 - 15:20)

Если нормальный системный отдел был, то сделают просто бэкап.

Не всё так просто.
Там год сидели какеры и все быкапы тоже ломатые, скорее всего.

Цитата (Кот16 @ 28.07.2025 - 19:45)

Цитата (fezman777 @ 28.07.2025 - 19:37) Цитата (Альбертик @ 28.07.2025 - 17:35) Я на заводе админил когда бекап настроил на 1с каждые пол часа. Они похожи и бекапы снесли. Ты хочешь сказать, что каждые полчаса переводил базу в монопольный доступ? Да ты тот ещё затейник. Или в 1C8 можно параллельно бэкапить? Средствами СУБД - да. Но это замедляет работу системы.

Если делать правильно, то можно и нужно. И ничего не упадет и не замедлится.
Называется, инкрементальный бэкап.
А, если пытаться сделать на ходу полный, то при высокой нагруженности, да , получим приличный провал в производительности. Только не могу понять, с какой целью делать на ходу полный бэкап и в чем будет его ценность ??
К сисадмину пришла комиссия с проверкой ??

Лучше бы пидары направили усилия на защиту от взломов из вне, а не на борьбу с собственным гражданами в интернете
Размещено через приложение ЯПлакалъ

Цитата (bombardun @ 28.07.2025 - 19:49)

Цитата (fezman777 @ 28.07.2025 - 19:37) Цитата (Альбертик @ 28.07.2025 - 17:35) Я на заводе админил когда бекап настроил на 1с каждые пол часа. Они похожи и бекапы снесли. Ты хочешь сказать, что каждые полчаса переводил базу в монопольный доступ? Да ты тот ещё затейник. Или в 1C8 можно параллельно бэкапить? а в чем проблема? если БД под postgres особенно

не матерись !

Цитата (CHATskii @ 28.07.2025 - 14:28)

В смысле поднимут базы из бэкапов!

;-) При условии, что бэкапы целы…
Размещено через приложение ЯПлакалъ

Цитата (Gorb0vsky @ 28.07.2025 - 19:50)

Цитата (Citizen72 @ 28.07.2025 - 18:41) Цитата (Лысогорец @ 28.07.2025 - 18:08) Ущерб «Аэрофлота» от атаки в десятки миллионов долларов, о котором заявляли представители хакерских групп, уже начинают подтверждать независимые эксперты. Авиакомпания могла потерять до $50 млн в результате несанкционированного доступа и уничтожения своей IT-инфраструктуры. Были похищены персональные данные десятков миллионов пассажиров. Хакеры скомпрометировали все критические корпоративные системы, получили контроль над персональными компьютерами сотрудников, включая высшее руководство, скопировали данные с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные коммуникации, извлекли данные из систем наблюдения и контроля за персоналом.© Осетра, конечно, представителям хакерских групп, поурезать надо бы. ))) 1. Такое количество информации, за короткое время, просто - не скачать. Говорить можно всё что угодно, но реально, при таком объеме данных, всё лимитируется пропускной способностью подключенного интернета. А там, думаю, скорость - не как у бабушки создателя Ubiquity. 2. Это мог быть пакет шифрователя, купленный в даркнете, остальное - самореклама этой хакерской группы. Цель - повысить ставку за ключ дешифровки. На деле, процесс ограничивается локальным шифрованием данных, поэтому и оставляется письмо, выводимое на рабочий стол при запуске компьютера. Подумайте, сколько времени нужно, чтобы скачать всю голосовуху ( в том же wav или mp3), бэкапы баз SQL, данные Exchange и SharePoint ?? Так что ждем, когда руководство заплатит за ключ, а после этого сисадмины расшифруют файлы и переподнимут систему. Точно такая же атака была на СДЭК, закончилась покупкой ключа шифрования. P.S. Ставить контроль исходящего потока с блокировкой подозрительной активности, всегда полезно. У нас, при скачивании более 500 МБайт, запросит пароль подтверждения через СМС. Иначе - lock. Учитывая, что паслись там около года, и имели полные доступы, можно было исполнить чт угодно Перенаправить бекапы на свои сервера, удалить алерты о необычном трафике - если трафик вообще мониторился - фантазии есть время и производственные мощности разгуляться.

Это - влажные фантазии. Погуглите, как работает тот же Mimic, и поймете, что такое возможно только в заявлениях киберов после инцидента.
Максимум, что получают за период ожидания это - количество и роли будущих атак, объем объектов шифрования и периодичность системных процессов.
Даже маски расширений объектов лежат в эксплойте списком. Т.е. если переименовал архив SQL с расширением tmp - считай, спасся. Или, назвал каталог для хранения архивов - Mozilla. А сказки, про доступ ака AnyDesk - это брехня.
Это сообщение отредактировал Citizen72 - 28 июл 2025 в 20:01

Я вот совсем не силен во всей этой компьютерной херне
но, пытаюсь хоть в логику
а в логику всего два варианта
-разгон антиправительственных настроений в обществе путём создания гражданам страны неудобств и ущерб её крупным компаниям
-имитация этих угроз в реале с целью скорейшего сокращения связей с внешним миром
ну нет больше вариантов, хоть что говори, ведь третий вариант "выкуп данных" вообще не озвучен и таких геморров в мире кроме как у "Аэрофлота" на сегодняшний день у сотен авиакомпаний по миру не замечано
и оба, пока детально не озвучены доказательства равноправны
Это сообщение отредактировал z1305 - 28 июл 2025 в 20:05

Убих , имей совесть . Нахрен такие заголовки ? Я думал , что-то упало .

Цитата (bombardun @ 28.07.2025 - 19:49)

Цитата (fezman777 @ 28.07.2025 - 19:37) Цитата (Альбертик @ 28.07.2025 - 17:35) Я на заводе админил когда бекап настроил на 1с каждые пол часа. Они похожи и бекапы снесли. Ты хочешь сказать, что каждые полчаса переводил базу в монопольный доступ? Да ты тот ещё затейник. Или в 1C8 можно параллельно бэкапить? а в чем проблема? если БД под postgres особенно

Да я и уточнил насчёт 1C8, потому что мой опыт ограничился 7.7 без внешней СУБД. Давно это было.

Владимир Семёнович всегда будет актуален...

Размещено через приложение ЯПлакалъ

Цитата (Johnees @ 28.07.2025 - 14:59)

Сейчас военное время, я давно говорю уже, что в такое время в у любой страны риски всегда будут большими. Пока ходишь на работу и живёшь повседневной жизнью это трудно доходит. Повторяю снова, за границу не летайте и не ездите в те страны с которыми плохие отношения, авиацию не используйте даже внутри страны. Экономке деньги, которые в ближайшие годы очень понадобятся. Не жируйте, откладывайте наличку. Не держите деньги на счетах, только для оплаты коммунальных служб и кредитов.

Скринь свой пост который заминусили, через полгода сможешь козырять им.
Единственное что про наличку я бы посоветовал:
Не держите в наличке, покупайте ликвидные товары. Продукты длительного хранения, табак, лекарство, то, что можно поменять быстро и то чем пользуешься сам.

Цитата (fezman777 @ 28.07.2025 - 18:51)

Цитата (Morozincev @ 28.07.2025 - 15:07) Цитата Для всех сотрудников репрессивного аппарата: ваша цифровая безопасность ничтожна, и вы сами уже давно под наблюдением. В ближайшее время начнется публикация части полученных данных. Ебать какие "молодцы", просто найти крысу, которая всё им и слила, и ещё гордятся этим. Никакой нахерской науки при этом знать не требуется. И каков итог? Сотрудники репрессивного аппарата в it-секторе Аэрофлота находятся? В чём тут охуенный смысл? Ебать, какой был Берия "молодец", просто нашёл крыс в Лос-Аламосе, которые ему всё и слили, и ещё гордился этим. Никакой ядерной физики при этом знать не требуется.

В этот раз ты смешно пошутил, передам Петросяну, он озвучит в другой раз.

Цитата (GreatKukuruz @ 28.07.2025 - 14:20)

Ну сайт работает. Как с остальным не могу сказать. После завтра напишу, как раз аэрофлотом лететь. Вот веселуха может быть

Оптимист
Размещено через приложение ЯПлакалъ

И кто это сделал? Марсиане наверное.
Размещено через приложение ЯПлакалъ

Цитата (z1305 @ 28.07.2025 - 19:03)

Я вот совсем не силен во всей этой компьютерной херне но, пытаюсь хоть в логику а в логику всего два варианта -разгон антиправительственных настроений в обществе путём создания гражданам страны неудобств и ущерб её крупным компаниям -имитация этих угроз в реале с целью скорейшего сокращения связей с внешним миром ну нет больше вариантов, хоть что говори, ведь третий вариант "выкуп данных" вообще не озвучен и таких геморров в мире кроме как у "Аэрофлота" на сегодняшний день у сотен авиакомпаний по миру не замечано и оба, пока детально не озвучены доказательства равноправны

А как вариант, что всё прогнило насквозь, не только в этом аэрофлоте, а во всей системе? Всё держится на показухе и бравурных отчётах, в коих наши чиновники большие мастаки.
И практически любой школьник может играючи сломать систему защиты госучреждений. Частный бизнес как то больше заботится о безопасности, поэтому там сложнее.
Дедушке то пофигу, он даже компьютер включить не умеет, ему все сведения до сих пор в папочках с завязочками приносит усатая секретутка.
Ещё о цифровых деньгах что то говорят. Так и обнулить могут все деньги граждан в одну секунду. А, может это и есть истинная цель. Потом обвинить в этом врагов за границей. Предложат сплотиться и идти отбирать свои кровные у проклятых иностранных врагов.
Чем не вариант?

Цитата (VitusKerk @ 28.07.2025 - 14:29)

Бэкапов, конечно же, никто не делал... Но денег, наверное, срубили хорошо...

Хакеры и бекапы потерли, если верить заявлениям самих хакеров