TSARKA предупреждает о рисках для Казахстана после атаки на “Аэрофлот”

TSARKA предупреждает о рисках для Казахстана после атаки на “Аэрофлот”


Экономика

Астана. 29 июля. KAZAKHSTAN TODAY - Центр анализа и расследования кибератак сделал заявление с предупреждением для казахстанцев на фоне масштабной атаки на "Аэрофлот", передает корреспондент агентства.

28 июля группировки Silent Crow и " Киберпартизаны BY" провели масштабную атаку на корпоративную сеть ПАО "Аэрофлот". По информации хакеров, к утру было уничтожено более 7 000 серверов и рабочих станций в офисах Шереметьево, Мелькисарово и дата-центрах компании. Стерты внутренние системы и базы данных: CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1C, системы безопасности и другое. На данный момент Аэрофлот сообщил о возобновлении нормальной работы и что планирует выполнить 93% рейсов из Москвы и обратно", — напомнили в TSARKA.

Из ключевых фактов взлома отмечаются следующие:

• в сети использовались Windows XP и Windows Server 2003;

• пароли сотрудников, включая топ-менеджмент, не менялись годами. По данным хакеров, гендиректор Аэрофлота использовал один пароль с 2022 года;

• хакеры находились в инфраструктуре более года и выкачали массивы данных: переписка, звонки, история перелетов, архивы.

Аэрофлот" — объект критической инфраструктуры. Данный кейс показал, что инциденты информационной безопасности способны за считанные часы обрушить бизнес- и государственные процессы. В Казахстане аналогичным объектам присваивается статус КВОИКИ, и требования к их защите не должны быть формальностью. Однако, практика показывает, что до реальной киберустойчивости многим ещё далеко", — говорится в сообщении.

В TSARKA отметили, что в Казахстане вопросы кибербезопасности авиасегмента также поднимаются регулярно.

В 2021 году исследователь через багбаунти-платформу выявил критическую уязвимость в почтовой системе столичного аэропорта, которая потенциально давала доступ к внутренним сервисам. Инцидент удалось предотвратить, но он наглядно показал, насколько тонка грань между безопасностью и катастрофой. ИБ-сообщество Казахстана знает кейсы, когда злоумышленники зашифровывали системы акиматов, университетов, нефтехимических предприятий и нацхолдингов", — рассказали в центре.

Специалисты подчеркивают, что такие меры, как резервное копирование, двухфакторная аутентификация и регулярное обновление систем являются критически важными для обеспечения киберустойчивости и национальной безопасности на уровне корпоративной инфраструктуры.

Ранее в Алматы задержан хакер за атаки на серверы иностранных компаний.

Поиск

Политика

С 98-летием, ветеран!
5 out of 5

С 98-летием, ветеран!

Политика 28.07.2025
Сколько денег накопили казахстанцы в ЕНПФ
5 out of 5

Сколько денег накопили казахстанцы в ЕНПФ

Политика 28.07.2025
Залповые инвестиции
5 out of 5

Залповые инвестиции

Политика 27.07.2025
Суд приговорил Перизат Кайрат к десяти годам лишения свободы
5 out of 5

Суд приговорил Перизат Кайрат к десяти годам лишения свободы

Политика 25.07.2025

Экономика

Теги

пассажирка Илья Кудин 29 июля Мишустин дрон өндірісі рассрочка продажи оскорбления оскорбление общественный проезд отцы и дети Британия против аборта Отцы концерт Лопес физика Тотакановы Каракемер погибшие в войне Мемориал нападения медицинские работники корова работодатели работа в Казахстане Работник Мамонт Кровля пожизненный приговор развращение