Rusya’nın bayrak taşıyıcısı Aeroflot, 60’dan fazla uçuşun iptali ve ek uçuşlarda ciddi gecikmelerle sonuçlanan bir siber saldırıya maruz kaldı.
Her ne kadar Rusya’dan resmi kaynaklar, genel savcılık gibi, saldırıyı belirli tehdit gruplarına veya hatta kökene atfetmese de, Ukraynalı ve Belarus hacktivist kolektifleri ‘sessiz karga’ ve ‘CyberPartisans’lar tarafından alındı.
İkincisi, o sırada Rus askeri ekipmanlarının Ukrayna’ya hareketini aktif olarak destekleyen ülkenin devlet demiryolu şirketi olan Belarus Demiryolu’na önceki saldırılarla biliniyor.
X ve Telegram’da yapılan duyurulara göre, bilgisayar korsanları Aeroflot’un BT altyapısına bir yıldan fazla bir süredir sızdığını iddia ettiler, tüm değerli kaynakları tespit etmek için kapsamlı bir şekilde haritaladılar ve sonra “yok etti”.
Özellikle, iki grup 122 hipervizöre, 43 Zvirt sanallaştırma kurulumuna, sunucu yönetimi için kullanılan yaklaşık 100 ILO arayüzüne ve dört proxmox kümesine erişim sağladığını iddia ediyor.
Bu sistemlere erişim iddiaları sırasında, uçuş geçmişi ve çalışan iş istasyonlarından (üst düzey yöneticiler dahil) tüm veritabanlarını, telefon görüşmesi kayıtları içeren televizyon sunucuları ve personel izleme sistemlerinden kaynaklandıklarını söylüyorlar.
Eylem gününde, hacktivistler 12 TB veritabanını barındıran 7.000 fiziksel ve sanal sunucuyu, 8 TB Windows paylaşma dosyalarını ve 2 TB kurumsal e -postayı sildiğini iddia ediyorlar.
Son olarak, bilgisayar korsanları yakında çalınan tüm verileri yayınlamakla tehdit etti ve aeroflot ile uçan her Rusça’yı ortaya çıkaracağını söyledi.
Kaynak: Sessiz Karga | Telgraf
Şirket herhangi bir veri tahribatı veya uzlaşmasını onaylamamasına rağmen, operasyonel durumu bir siber saldırı gerçekleştiğini gösteren ciddi teknik sorunları yansıtır.
171 uçağı, 33.500 çalışan ve 104 varış noktası olan Aeroflot, Rusya’nın en büyük havayolu şirketidir ve hükümetin% 74’ü hisse senetliğidir. Şirket, geçen yıl 55 milyondan fazla yolcu taşıdı ve ülkenin pazar payının% 42’sinden fazlasını oluşturdu.
Uçuş iptalleri ve gecikmelerin bugün devam ederken, bazı planlanan uçuşlar bilgisayar sistemlerinin desteği olmadan gerçekleştirilecektir.
Bu saldırı, Ukraynalıların ilk kez Rusya’nın hava taşımacılığı sektörü hakkında başarılı bir uzlaşma talep ettikleri değil.
Kasım 2023’te Ukrayna’nın Savunma Bakanlığı altında faaliyet gösteren istihbarat servisi, Rusya’nın federal hava taşımacılığı ajansı ‘Rosaviatsia’yı hacklediklerini iddia etti. Saldırıda, bilgisayar korsanları uluslararası yaptırımların ve yedek parça eksikliğinin neden olduğu bir bozulma durumunu yansıtan veriler sızdırdı.
CISOS, tahta alım almanın bulut güvenliğinin iş değerini nasıl yönlendirdiğine dair net ve stratejik bir bakışla başladığını biliyor.
Bu ücretsiz, düzenlenebilir yönetim kurulu raporu güvertesi, güvenlik liderlerinin risk, etki ve öncelikleri açık iş açısından sunmalarına yardımcı olur. Güvenlik güncellemelerini anlamlı konuşmalara dönüştürün ve toplantı odasında daha hızlı karar verme.