«Аэрофлот» взломали потому, что глава организации не менял пароль с 2022 года, при этом, компания работала на версиях Windows XP и 2003

пруф говно.
сейчас каждый второй школьник в телеге будет говорить что это он хакер и именно он взломал. и выдумывать басни про пароли "123456"


п.с.
в самом факте взлома не сомневаюсь.
Это сообщение отредактировал maslokrad - 28 июл. 2025 г. в 16:47

Пойду на Госуслугах пароль поменяю.

Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно.

И мы нихуя не Аэрофлот по размерам даже близко.

ФОРМАЛИН

Подозрение на: неформат  Статья #8 дезинформационного кодекса  Выполненное действие: пользователь предупрежден  Погрешность принятого решения: 10%

Это сообщение отредактировал system - 31 июл. 2025 г. в 11:12

Печально, что в каждой 4й конторе так. Их спасает только то, что нахер никому не нужны.... :/

Ну главу Аэрофлота зря приплели
он вряд ли сам пользуется компом и имеет доступ к важным сервисам - он начальник, не исполнитель
вот WinXP и 2003 - это да, куча уязвимостей известных, если и держать приходится - то только в полностью закрытом контуре
А так - парольная политика, видимо, отсутствует, и безопасники по рукам не бьют за пароли на рабочем столе..

Система информационной безопасности может просыпаться из-за пароля, только если система ИБ напрочь отсутствует.
Размещено через приложение ЯПлакалъ

"Кибердур"
Размещено через приложение ЯПлакалъ

Ага. Кто-то тут писал про отсутствие Касперского на компах ))) Вот всё это не важно, а Касперский бы был и ничего у хакеров не получилось бы.
Это сообщение отредактировал Dgunus - 28 июл. 2025 г. в 16:50

Аэровафлот во всей красе
Размещено через приложение ЯПлакалъ

А сам пароль был 12345?
Размещено через приложение ЯПлакалъ

Цитата (GreatKukuruz @ 28.07.2025 - 16:50)

А сам пароль был 12345?

1111
Размещено через приложение ЯПлакалъ

Цитата (GreatKukuruz @ 28.07.2025 - 16:50)

А сам пароль был 12345?

ты чо
password же

Цитата (Dgunus @ 28.07.2025 - 16:49)

Ага. Кто-то тут писал про отсутствие Касперского на компах ))) Вот всё это не важно, а Касперский бы был и ничего у хакеров не получилось бы.

антивирус не защищает от наличия админского пароля

Цитата (mrzorg @ 28.07.2025 - 15:45)

Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно. И мы нихуя не Аэрофлот по размерам даже близко.

вот обьясни мене мзорг, у аэрофлота сколько там самолётов? 170? а серверов хакнули 7000? вот зачем им на каждый самолёт по 40 серверов?

ну зато теперь будет повод все с нуля сделать :) аэрофлот вообще не жалко :)
остальные перевозчики судорожно побежали менять пароли :)

На Феликсы надо переходить

Цитата (poiloff @ 28.07.2025 - 16:45)

Пойду на Госуслугах пароль поменяю.

поздно сергей александрович

А цель какая у хакеров? Ну взломали, ну скачали? В чем выгода? Показать что могут? Мне вот пох. Показать что в аэрофлоте дыра в ит? Ну мне как обыаателю тоже пох. Ибо везде такой бардак куда не ткни. Вот если бы они автоваз взломали и он не мог выпускать корыта полгода год, вот это я понимаю. А тут…
Размещено через приложение ЯПлакалъ

Летать как-то могут, админить нет:)
Размещено через приложение ЯПлакалъ

Цитата (AgipTM @ 28.07.2025 - 16:52)

ну зато теперь будет повод все с нуля сделать :) аэрофлот вообще не жалко :) остальные перевозчики судорожно побежали менять пароли :)

И задирать цены
Размещено через приложение ЯПлакалъ

Цитата (mrzorg @ 28.07.2025 - 16:45)

Я заставляю юзверей менять раз в пол-года, а начальство вообще хочет перейти на раз в квартал. Ну и 2FA везде, где только можно. И мы нихуя не Аэрофлот по размерам даже близко.

Так стоп! Ты сказал что в ТерОборону ушел?
Размещено через приложение ЯПлакалъ

"Хакерская атака стала возможной потому, что некоторые сотрудникине соблюдали правила цифровой безопасности".
Ubix, проверьте сообщение. Мне кажется, что в фразе соблюдали пропущена приставка "не".

Вопрос. На кой хер главе права доменного админа? Какого болта от Братской ГЭС не было разделения прав для разных групп - DBA не должны иметь админских доступов никуда кроме своих конкретных серверов и баз на них, администраторы резервного копирования - соответственно могут иметь доступ только до своих сегментов, по остальным сервисам то же самое. Повышение прав - это вообще отдельная песня, каждый конкретный эпизод должен фиксироваться и иметь строго определенный период действия, строго определенный список операций, допустимых для повышаемой в правах УЗ. Про допуск к логину с ограниченного числа рабочих станций и подсетей речь вообще не ведется - это дефолтное поведение с примерно 1999 года.
По-хорошему обязательно должен быть внедрен поведенческий анализ - ну то есть если в течение месяца до вчера Уасся пользовался каким-нибудь keepass, mstsc и, например, mobaxterm, а сегодня пересел на powershell и putty - что-то, наверное, не то и пора ИБшнику брать паяльник и спрашивать у Уасси (с уже заблоченной и кикнутой УЗ), что с ним такое произошло.

Ну, по крайней мере, я так делал, пока убер-админом и ИБшником в одном флаконе пахал.

Цитата (Мамедыч @ 28.07.2025 - 16:56)

Так стоп! Ты сказал что в ТерОборону ушел?

Так вернулся пароль поменять
Размещено через приложение ЯПлакалъ