Хакерские группировки «Киберпартизаны BY» и Silent Crow взяли на себя ответственность за масштабный сбой в IT-системах авиакомпании «Аэрофлот», который привел к массовым отменам и задержкам рейсов утром 28 июля. Эти заявления были опубликованы в их Telegram-каналах.
Согласно утверждениям хакеров, они вели «продолжительную и масштабную операцию», в рамках которой целый год находились внутри корпоративной сети перевозчика. В этот период, как сообщают авторы, им удалось получить доступ к критически важным системам, проникнуть в ядро IT-инфраструктуры и похитить значительный объем данных, включая информацию о перелетах и личные данные клиентов компании.
Сбой в «Аэрофлоте» вызвал хаос в аэропорту Шереметьево. Утром 28 июля тысячи пассажиров столкнулись с отменами и задержками рейсов. Авиакомпания, по данным Baza, подтвердила наличие сбоя в своих информационных системах, но отказалась раскрыть его причину, рекомендовав пассажирам следить за информацией на онлайн-табло и в аэропорту.
Автор Telegram-канала «Кибервойна» подчеркнул, что группировка «Киберпартизаны BY» активна с 2020 года и изначально была сформирована оппозиционерами Александра Лукашенко. После 2022 года они начали активно атаковать российские цели, в том числе государственные учреждения и промышленные предприятия. Одной из их громких акций стал взлом ГРЧЦ.
Silent Crow заявила о себе в январе текущего года, выпустив серию утечек данных российских компаний. Минимум две из этих утечек были подтверждены в суде, что привело к штрафам для пострадавших организаций. По данным экспертов информационной безопасности, как подчеркивается в «Кибервойне», Silent Crow может представлять собой ребрендинг известной группы DumpForums, ответственной за множество утечек в 2022-2023 годах.
Кроме того, ранее стало известно, что хакеры могут красть пароли со смартфонов через публичные USB-зарядки.