W piątek, 1 sierpnia, ukraińscy hakerzy z grupy „Cichy Kruk” oraz białoruscy Cyber-Partisans, na dowód tego, że mają dostęp do wrażliwych danych Aerofłotu, opublikowali dokładny rozkład podróży krajowych i zagranicznych prezesa Aerofłotu, Siergieja Aleksandrowskiego — podał „Moscow Times”.
W ten sposób udowodnili, że rosyjskie Ministerstwo Transportu mija się z prawdą, twierdząc, iż doszło wyłącznie do awarii systemu. Wiadomo jednak, że federalny prokurator nakazał wszczęcie dochodzenia właśnie w kierunku możliwego cyberataku. Z kolei rosyjski urząd ds. kontroli mediów, Roskomnadzor, zapewniał, że podczas ataku nie doszło do wycieku danych wrażliwych.
Wtedy Cyber-Partisans opublikowali w sieci zrzut ekranu zawierający informacje o wszystkich podróżach Aleksandrowskiego między kwietniem 2024 a czerwcem 2025 roku. Znalazł się tam także skan jego paszportu — wprawdzie z zamazanym numerem, ale z wyraźnie widoczną datą i miejscem urodzenia — oraz pełen wykaz lotów, zarówno zagranicznych, jak i krajowych, w których był pasażerem. Okazało się, że najczęściej latał z Moskwy do Petersburga, Krasnojarska i Nowosybirska.
Czytaj więcej
Od rana na lotnisku Szeremietiewo odwołano dziesiątki lotów. Sytuacja jest poważna. Tysiące ludzi musiały odebrać nadane bagaże i opuścić terminale...
Po tej publikacji Biuro Prokuratora Generalnego ostatecznie przyznało, że rzeczywiście doszło do włamania do systemu narodowego przewoźnika.
System Aerofłotu jest przestarzały, hasła niezmieniane od lat
„Możecie w przyszłości spodziewać się więcej takich przecieków z Aerofłotu” — napisali Cyber-Partisans na Telegramie. Hakerzy poinformowali, że nie mieli trudności z włamaniem do bazy danych, uzyskaniem dostępu do komputerów pracowników, dotarciem do informacji korporacyjnych oraz skopiowaniem danych z serwerów. Twierdzą również, że udało im się zniszczyć co najmniej 7000 serwerów.
Dodali także, że Aleksandrowski nie zmienił firmowego hasła od 2022 roku, a system informatyczny Aerofłotu nadal działa na przestarzałym systemie operacyjnym Windows XP. Aerofłot nie odniósł się do tych informacji.
Czytaj więcej
W środku sezonu urlopowego rosyjska flagowa linia lotnicza wciąż nie poradziła sobie ze skutkami poniedziałkowego ataku hakerskiego. We wtorek rano...
Ukraińskie i białoruskie ataki hakerskie na rosyjskie firmy są coraz bardziej dotkliwe
W ostatni czwartek doprowadziły one do zawieszenia działalności dwóch rosyjskich sieci aptek: Neopharm i Stoliczka, która ma swoje placówki m.in. w Moskwie, Petersburgu, Tule i Władimirze. Obie sieci posiadają łącznie około 1,1 tysiąca punktów detalicznych w 80 miastach centralnej części kraju. Klienci nie mogli realizować recept, a placówki nie były w stanie uzupełniać zapasów leków ani przeprowadzać transakcji płatniczych.
Pracownicy obu sieci zostali wysłani do domów. Ani Neopharm, ani Stoliczka nie przyznały się do cyberataku, informując jedynie, że placówki zostały „czasowo zamknięte z powodów technicznych”, a system miał „wkrótce zostać przywrócony”. Nie został. W piątek rano większość pracowników obu sieci została wysłana na bezpłatne urlopy z informacją, że „potrwają one co najmniej kilka dni”.
Czytaj więcej
Od godz. 16.00 wczoraj do 8.00 rano dziś obowiązywały w Rosji potężne ograniczenia w ruchu lotniczym. Odwołanych zostało co najmniej 350 lotów. Ofi...
Do połowy 2022 roku obie sieci należały do byłego deputowanego Dumy, Jewgienija Nifantiewa, który przeniósł własność do zamkniętego funduszu inwestycyjnego Zdravinvest. Zrobił to w momencie, gdy znalazł się na liście osób objętych zachodnimi sankcjami.
Według cytowanego przez „Moscow Times” Siergieja Szuljaka z firmy analitycznej DSM Group, struktura takiego funduszu pozwala uniknąć sankcji wtórnych, a jednocześnie utrzymać kontrolę nad działalnością firmy.
Do połowy 2022 roku obie sieci były własnością byłego deputowanego Dumy, Jewgienija Nifantiewa, który przeniósł własność do zamkniętego funduszu inwestycyjnego Zdravinvest. Zdecydował się na to w chwili kiedy znalazł się na liście osób, na które nałożono zachodnie sankcje.
