«Ждите сливов». Взломавшие «Аэрофлот» хакеры выложили данные о перелетах главы крупнейшей российской авиакомпании

Хакерская группа «Киберпартизаны», которая взяла на себя ответственность за взлом IT-систем «Аэрофлота», опубликовала данные о перелетах главы крупнейшей в России (страна-террорист) авиакомпании Сергея Александровского. Слив представляет собой список резервирования 34 билетов «по слухам, гендиректора какой-то пресловутой авиакомпании» с апреля 2024 по июнь 2025 годов.

Хакеры в своем сообщении ответили Роскомнадзору, который накануне опроверг данные об утечке персональных данных из «Аэрофлота» в результате взлома. Подобные опровержения ведомство озвучивало и раньше, подчеркнули «Киберпартизаны», даже после их взлома самого Роскомнадзора, после которого «сотни статей в СМИ, расследований и внутренних документов оказались в сети». Хактивисты пообещали продолжить публикацию скомпрометированных данных: «Ждите сливов из „Аэрофлота“ в ближайшее время».

The Insider изучил сведения из публикации хакерской группы и подтвердил, что часть паспортных данных Александровского, которая не была скрыта в скриншоте взломщиков, совпадает с номером его документа.

«Аэрофлот» объявил о сбое в работе своих информационных систем утром 28 июля, не уточнив причину неполадок. Позже активисты из групп «Киберпартизаны» и Silent Crow сообщили о масштабном взломе инфраструктуры авиакомпании. По утверждению хакеров, в результате атаки могло быть уничтожено 7 тысяч серверов перевозчика, а также украдено 20 Тб данных. Как минимум два дня подряд «Аэрофлот» из-за атаки вынужден был отменять десятки рейсов. Власти завели уголовное дело о неправомерном доступе к компьютерной информации (ч. 4 ст. 272 УК).

Масштабный взлом стал возможным в том числе потому, что сотрудники авиакомпании не соблюдали правила безопасности, утверждали хакеры. По их словам, сам Александровский не менял пароль с 2022 года. Кроме того, «Аэрофлот» использовал в своих сетях устаревшие операционные системы Windows XP и Windows 2003, что «привело к компрометации всей их инфраструктуры» и дало возможность достичь ее ядра.

Дальнейшее развитие событий будет зависеть от того, существуют ли бэкапы (резервные копии данных) и смогли ли до них добраться хакеры, говорил Hi-Tech Mail основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. «Если бэкапы есть, восстановление займет от одного-двух дней до недели», а в противном случае на восстановление могут уйти месяцы, отмечал Оганесян.