TSARKA «Аэрофлот» желісіне бағытталған кибершабуылға қатысты мәлімдеме жасады
АСТАНА. KAZINFORM — 28 шілдеде Silent Crow және «Киберпартизаны BY» топтары ресейлік «Аэрофлоттың» корпоративтік желісіне кең ауқымды шабуыл жасады. Бұл туралы Кибершабуылдарды талдау және тергеу орталығы (TSARKA) мәлім етті.
— Хакерлердің мәліметіне қарағанда, таңертең Шереметьево, Мелькисарово кеңселеріндегі және компанияның деректер орталықтарындағы 7 мыңнан астам сервер мен жұмыс станциялары жойылған. Ішкі жүйелер мен дерекқорлар өшірілді. Қазіргі уақытта Аэрофлот жұмысын қалпына келтіргенін және Мәскеуден және кері бағыттағы рейстердің 93%-ын орындауды жоспарлап отырғанын хабарлады, — делінген аталған орталық ақпаратында.
Компания жүйесін бұзудың негізгі фактілері:
— Желіде Windows XP және Windows Server 2003 пайдаланылып келген;
— Қызметкерлердің, соның ішінде топ-менеджменттің құпия сөздері жылдар бойы өзгертілмеген. Хакерлердің хабарлауынша, Аэрофлоттың бас директоры дәл осындай құпия сөзді 2022 жылдан бері пайдаланып келген;
— Хакерлер бір жылдан астам уақыт бойы инфрақұрылымға қосылған және деректердің үлкен көлемін көшірген. Оның арасында хат алмасу, телефон байланысы, әуе сапарларының тарихы, мұрағат материалдары бар.
TSARKA мәліметінше, Қазақстанда авиациялық сегменттегі киберқауіпсіздік мәселелері де жүйелі түрде көтеріліп келеді. 2021 жылы зерттеуші ішкі қызметтерге қол жеткізуді қамтамасыз ететін багбаунти- платформасы арқылы елордадағы әуежайдың пошта жүйесіндегі осал тұстарын анықтады.
Сонымен қатар мамандар 2025 жылы Windows XP жүйесі кибершабуылдар үшін оңай олжа екенін айтып отыр. Microsoft 2014 жылы XP-ге қолдау көрсетуді тоқтатты және бұл жүйедегі кез келген осал жерін қорғау қиынға түседі. Қазақстанда XP әлі күнге дейін жұмыс станцияларында, тіпті өндірістік нысандардың серверлерінде кездеседі. Бұл ұлттық қауіпсіздікке қауіп төндіреді.
— Тәртіп, бақылау және қорғанысты жақсарту бойынша тұрақты жұмыс болмаса, ешбір технология сізді құтқармайды. Нақты әрекеттерге тоқталсақ, үнемі жаңарту жасап отыру керек, сондай-ақ қызметкерлерді оқыту және қалпына келтіру жоспарларын тексерген маңызды. Аэрофлот оқиғасы әлемде қорғалған жүйелер жоқ екенін анық көрсетті, — деп аталып өткен TSARKA ақпаратында.
Айта кетейік, жарты жылда елімізде инфрақұрылымға жасалған 965 млн-нан астам кибершабуылға тойтарыс берілді.
Бұған дейін Көлік министрлігі «Аэрофлот» әуе компаниясына қатысты жағдайды түсіндірді.
