<div id="post_message_805799">

Утром 28 июля 2025 года представители «Аэрофлота» <a href="https://www.kommersant.ru/doc/7923214" target="_blank">сообщили</a>, что в работе информационных систем авиакомпании произошел сбой. На данный момент это привело к отмене 49 рейсов из Москвы. Хак-группы «Киберпартизаны BY» и Silent Crow заявили, что это они атаковали «Аэрофлот» и «полностью скомпрометировали и уничтожили внутреннюю IT-инфраструктуру» компании.<br/>
<br/>
Как сообщается в официальном пресс-релизе «Аэрофлота», в настоящее время возможны перебои в работе сервисов. Уже поступила информация об отмене 49 рейсов (1, 2).<br/>
<br/>
<div style="margin:20px; margin-top:5px; ">
<!-- <div class="smallfont" style="margin-bottom:2px">Quote:</div> -->
<table border="0" cellpadding="6" cellspacing="0" width="100%">
<tr>
<td class="alt2" style="background: rgb(37, 37, 37) none repeat scroll 0% 0%; border: 1px solid rgb(0, 0, 0); border-radius: 5px; font-size: 11px; text-shadow: none;">
<font size="3">«В настоящее время команда специалистов работает над минимизацией рисков выполнения производственного плана полетов и скорейшего восстановления работы штатной работы сервисов», — пишут представители авиаперевозчика.</font>
</td>
</tr>
</table>
</div>В пресс-службе Московской межрегиональной транспортной прокуратуры <a href="https://tass.ru/ekonomika/24643769" target="_blank">сообщили СМИ</a>, что уже контролируют ситуацию, связанную со сбоем информационных систем «Аэрофлота» в аэропорту Шереметьево.<br/>
<br/>
Одновременно с этим в Telegram-канале хакерской группировки Silent Crow появилось сообщение, в котором злоумышленники, совместно с группой «Киберпартизаны BY», берут на себя ответственность за предполагаемую атаку на систему «Аэрофлота», заявляя, что провели в системах компании целый год.<br/>
<br/>
<img alt="" border="0" class="bbCodeImage" src="https://xakep.ru/wp-content/uploads/2025/07/544254/Post.png"/><br/>
<br/>
Напомним, что ранее в этом году проукраинская группировка Silent Crow, заявляла о взломе <a href="https://xakep.ru/2025/01/09/rosreestr/" target="_blank">Росреестра </a>и «<a href="https://xakep.ru/2025/01/21/rostelekom-leak/" target="_blank">Ростелекома</a>», а также брала на себя ответственность за атаки на «Киа Россия и СНГ», «АльфаСтрахование-Жизнь» и «Клуба клиентов Альфа‑Банка».<br/>
<br/>
В свою очередь, «Киберпартизаны» в прошлом известны заявлениями об атаках на инфраструктуру <a href="https://xakep.ru/2022/01/25/haktivisty-utverzhdayut-chto-vzlomali-belorusskuyu-zheleznuyu-dorogu/" target="_blank">Белорусской железной дороги</a> и сеть подведомственного Роскомнадзору <a href="https://xakep.ru/2022/11/21/grfc-attack/" target="_blank">Главного радиочастотного центра</a> (ГРЧЦ).<br/>
<br/>
<div style="margin:20px; margin-top:5px; ">
<!-- <div class="smallfont" style="margin-bottom:2px">Quote:</div> -->
<table border="0" cellpadding="6" cellspacing="0" width="100%">
<tr>
<td class="alt2" style="background: rgb(37, 37, 37) none repeat scroll 0% 0%; border: 1px solid rgb(0, 0, 0); border-radius: 5px; font-size: 11px; text-shadow: none;">
<font size="4">«На протяжении года мы находились внутри их корпоративной сети, методично развивая доступ, углубляясь до самого ядра инфраструктуры — Tier0. Нам удалось:<br/>
<br/>
Получить и выгрузить полный массив баз данных истории перелетов. Скомпрометировать все критические корпоративные системы, включая: CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1С, DLP и другие.<br/>
<br/>
Получить контроль над персональными компьютерами сотрудников, включая высшее руководство.<br/>
<br/>
Скопировать данные с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные коммуникации. Извлечь данные из систем наблюдения и контроля за персоналом.<br/>
<br/>
Мы получили доступ к 122 гипервизорам, 43 инсталляциям виртуализации ZVIRT, около сотни iLO-интерфейсов для управления серверами, 4 кластерам Proxmox. В результате действий было уничтожено около 7000 серверов — физических и виртуальных. Объем полученной информации 12TB баз данных, 8TB файлов с Windows Share, 2TB корпоративной почты.<br/>
<br/>
Все эти ресурсы теперь недоступны или уничтожены, восстановление будет требовать, возможно, десятки миллионов долларов. Ущерб — стратегический», — заявили Киберпартизаны BY и Silent Crow в своем канале.</font>
</td>
</tr>
</table>
</div>Хакеры пишут, что в ближайшее время намерены начать публикацию некоторой «части полученных данных».<br/>
<br/>
Официальных комментариев относительно этих заявлений хакеров пока не поступало.<br/>
<br/>
<b><font size="4">UPD. </font></b><br/>
<br/>
Представители Генпрокуратуры <a href="https://t.me/genprocrf/5308" target="_blank">подтвердили</a>, что причиной сбоев в системах «Аэрофлота» стала хакерская атака. Ведомство сообщает, что возбудило уголовное дело по признакам преступления, предусмотренного частью 4 статьи 272 УК РФ (неправомерный доступ к компьютерной информации).<br/>
<br/>
<a href="https://xakep.ru/2025/07/28/aeroflot-problems" target="_blank">@ xakep.ru</a>
</div>

<div id="post_message_805931">

Блин я какие то сраные шопики мелкотрафные не могу вскрыть потому что там море защит всякие WAF и прочие клаудфлари и критических багов нету и хайриск багов тожи нит, а тут блять аэрофлот ебашат на баги критические, я в ахуе если честно...
</div>

<div id="post_message_805856">

Судя по первому скрину где сервер ещё 16 да ещё не обновлённый <br/>
и тем что у них специалисты по кибер безопасности получают 120к рублей в месяц <br/>
тут другого исхода и не стоило ждать тем боле до сих пор не обновили инфраструктуру критически важную <br/>
Больше чем увереy что прова там подняли через паблик lpe
</div>

<div id="post_message_805839">

Silent Crow взяла ответственность за атаку на Аэрофлот<br>
<br>
Хактивистская кибергруппировка Silent Crow заявила об ответственности за масштабную атаку на информационные системы «Аэрофлота». По словам злоумышленников, им удалось получить доступ к 122 корпоративным системам авиакомпании, включая ключевые внутренние сервисы, данные сотрудников и клиентов. Об атаке стало известно утром 28 июля, и спустя 40 минут в сети появилось сообщение от самой группировки.<br>
<br>
Сообщение от Silent Crow <a href="https://t.me/silentcrow_reborn/18" target="_blank">появилось </a>менее чем через час после <a href="https://www.anti-malware.ru/news/2025-07-28-121598/46797" target="_blank">официальной информации</a> о сбое в работе сервисов «Аэрофлота».<br>
<br>
В нём утверждается, что злоумышленники находились внутри ИТ-инфраструктуры авиакомпании в течение года. За это время они якобы получили доступ к ERP и CRM-системам, сервисам бронирования билетов, внутреннему корпоративному порталу, системе управления электронной почтой и даже рабочим станциям топ-менеджеров компании.<br>
<br>
Среди прочего Silent Crow заявляет о доступе к системе бронирования Sabre. Однако следует отметить, что её оператор ещё в марте 2022 года отключил «Аэрофлот» от этой платформы в рамках санкционных мер. Более того, с ноября 2024 года в России действует запрет на предоставление облачных сервисов компаниям из РФ со стороны иностранных провайдеров.<br>
<br>
Также хактивисты утверждают, что им удалось выгрузить массивы данных из всех скомпрометированных систем. В список якобы попали записи аудиопереговоров, видеонаблюдение, а также персональные данные всех российских клиентов, когда-либо пользовавшихся услугами «Аэрофлота». Группировка анонсировала начало публикации этих данных в ближайшее время.<br>
<br>
Кроме того, злоумышленники заявили об уничтожении информации с 7 000 серверов компании — как физических, так и виртуальных. По их словам, стерто 12 ТБ баз данных, 8 ТБ файлов с корпоративного портала и 2 ТБ содержимого почтовых ящиков.<br>
<br>
Напомним, ранее Silent Crow <a href="https://www.anti-malware.ru/news/2025-01-21-121598/45048" target="_blank">брала на себя ответственность</a> за утечку данных о закупках «Ростелекома» в январе 2025 года. Тогда же группировка заявила о компрометации базы данных «Росреестра», однако данный инцидент официально подтверждён не был.<br>
<br>
<img alt="" border="0" class="bbCodeImage" src="https://dl3.joxi.net/drive/2025/07/28/0048/3474/3202450/50/7762a913d6.jpg"/><br/>
<br/>
<img alt="" border="0" class="bbCodeImage" src="https://dl4.joxi.net/drive/2025/07/28/0048/3474/3202450/50/a81378c3eb.jpg"/><br/>
<br/>
<img alt="" border="0" class="bbCodeImage" src="https://dl3.joxi.net/drive/2025/07/28/0048/3474/3202450/50/06f10c945c.jpg"/><br/>
<br/>
<a href="https://www.anti-malware.ru/news/2025-07-28-121598/46802" target="_blank">@ Anti-Malware </a>
</br></br></br></br></br></br></br></br></br></br></br></br></br></br></br></br></div>