Хакеры атаковали авиаперевозчиков. NordStar до сих пор не летает

Олеся Афанасьева 16 Мая 2022 - 09:01

...

Хакеры атаковали авиаперевозчиков. NordStar до сих пор не летает

DDoS-атакам подверглись сайты семи авиакомпаний. В пятницу вышли из строя веб-ресурсы «России», «Авроры», АЛРОСА, «Ямала», NordStar, Smartavia и «Якутии».

В «России» позже уточнили причину неисправности сервиса. Хакеры взломали провайдера, который предоставляет интернет-услуги. “Ямал” также официально подтвердил факт DDoS-атаки.

Сейчас работа почти всех пострадавших порталов восстановлена. На момент публикации можно без проблем сформировать заказ на сайтах “России”, “Авроры”, АЛРОСА и “Ямала”. Поиск и оформление билета на SmartAvia из Москвы в Калининград занял несколько секунд. А вот перелет из Нерюнгри в Новосибирск на 23 мая “Якутией” удалось оформить только со второй попытки, перезагрузив страницу.

До сих пор “не летает” сайт NordStar. На утро понедельника главная страница сначала ещё открывалась, но сам поиск работал медленно. Так и не удалось перейти к оформлению билета на рейс Москва — Геленджик: страница висела, а затем выдавала ошибку. К моменту публикации “Главная” NordStar выглядела так:

Напомним, в конце марта масштабной DDoS-атаке подверглись информационные ресурсы Росавиации. Ведомству пришлось перейти на бумажный документооборот.

По данным РБК, три недели не было доступа к электронному реестру авиационных учебных центров. Ведомство потеряло документы, отправленные до хакерской атаки по электронной почте. Пострадало 70% служебной информации, часть которой до сих пор не удалось восстановить. Ущерб может оцениваться в 80 млн руб.

При этом сам руководитель Росавиации Александр Нерадько в конце марта отрицал масштабный ущерб от DDoS-атаки. Глава агентства утверждал, что все «спокойно, все работает в плановом режиме». Генпрокуратура уже начала внеплановую проверку ИТ-инфраструктуры Росавиации.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Мая 2026 - 14:23

Windows Эксплойты Уязвимости программ Домашние пользователи Корпорации

Microsoft и автор YellowKey поссорились из-за публичного эксплойта

Microsoft опубликовала рекомендации по снижению риска от эксплуатации уязвимости CVE-2026-45585, известной как YellowKey. Этот баг позволяет обойти BitLocker через среду восстановления Windows с помощью USB-носителя и папки FsTx. Компания предложила временный фикс в виде скрипта для WinRE.

Он удаляет autofstx.exe из значения BootExecute в реестре. Идея простая: этот механизм запускается очень рано при загрузке, в том числе в режиме восстановления, поэтому Microsoft хочет убрать лишнюю возможность выполнить подозрительный код в привилегированной среде.

Скрипт монтирует образ WinRE, правит системный реестр, удаляет нужную запись, если она есть, а затем корректно сохраняет изменения, чтобы не сломать доверие BitLocker. Если записи нет, скрипт просто завершает работу без изменений.

Microsoft особенно рекомендует применить временную меру тем, кто боится физической компрометации устройств: например, компаниям, сотрудники которых берут рабочие ноутбуки домой или ездят с ними в командировки.

Но техническая часть быстро перешла в драму. Microsoft заявила, что публикация демонстрационного эксплойта (proof-of-concept) нарушила практики раскрытия уязвимостей. Исследователь Nightmare-Eclipse, который рассказал о YellowKey, с этим резко не согласился.

Он обвинил Microsoft в ударе по своей репутации и заявил, что компания ранее заблокировала ему доступ к аккаунту MSRC, через который он сообщал об уязвимостях, а затем якобы полностью удалила этот аккаунт без объяснений.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!