Silent Crow взяла ответственность за атаку на Аэрофлот

Яков Шпунт 28 Июля 2025 - 11:16

Таргетированные атаки

...

Silent Crow взяла ответственность за атаку на Аэрофлот

Хактивистская кибергруппировка Silent Crow заявила об ответственности за масштабную атаку на информационные системы «Аэрофлота». По словам злоумышленников, им удалось получить доступ к 122 корпоративным системам авиакомпании, включая ключевые внутренние сервисы, данные сотрудников и клиентов. Об атаке стало известно утром 28 июля, и спустя 40 минут в сети появилось сообщение от самой группировки.

Сообщение от Silent Crow появилось менее чем через час после официальной информации о сбое в работе сервисов «Аэрофлота».

В нём утверждается, что злоумышленники находились внутри ИТ-инфраструктуры авиакомпании в течение года. За это время они якобы получили доступ к ERP и CRM-системам, сервисам бронирования билетов, внутреннему корпоративному порталу, системе управления электронной почтой и даже рабочим станциям топ-менеджеров компании.

Среди прочего Silent Crow заявляет о доступе к системе бронирования Sabre. Однако следует отметить, что её оператор ещё в марте 2022 года отключил «Аэрофлот» от этой платформы в рамках санкционных мер. Более того, с ноября 2024 года в России действует запрет на предоставление облачных сервисов компаниям из РФ со стороны иностранных провайдеров.

Также хактивисты утверждают, что им удалось выгрузить массивы данных из всех скомпрометированных систем. В список якобы попали записи аудиопереговоров, видеонаблюдение, а также персональные данные всех российских клиентов, когда-либо пользовавшихся услугами «Аэрофлота». Группировка анонсировала начало публикации этих данных в ближайшее время.

Кроме того, злоумышленники заявили об уничтожении информации с 7 000 серверов компании — как физических, так и виртуальных. По их словам, стерто 12 ТБ баз данных, 8 ТБ файлов с корпоративного портала и 2 ТБ содержимого почтовых ящиков.

Напомним, ранее Silent Crow брала на себя ответственность за утечку данных о закупках «Ростелекома» в январе 2025 года. Тогда же группировка заявила о компрометации базы данных «Росреестра», однако данный инцидент официально подтверждён не был.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 01 Августа 2025 - 09:53

Android Домашние пользователи Менеджеры паролей Биометрические системы аутентификации Парольная защита (пароли)

В Chrome на Android наконец появится защита паролей по отпечатку пальца

Если вы пользуетесь Chrome на Android, то, возможно, удивитесь: несмотря на все обновления и фишки, в браузере до сих пор не было базовой вещи — биометрической защиты для автозаполнения паролей. Любой человек с доступом к вашему телефону мог спокойно войти в любой аккаунт, если пароль был сохранён. Без отпечатка, без лица, просто так.

Теперь, похоже, Google всё-таки решила закрыть эту «дыру».

Как заметил один из пользователей Telegram (о находке сообщил Android Authority), в настройках безопасности Google Password Manager опция «Аутентификация по биометрии перед вводом пароля» исчезла. Вместо неё появилась новая:

«Подтвердите, что это вы, чтобы использовать автозаполнение паролей».

На первый взгляд — просто переименование. Но в описании добавлено важное уточнение: «Для дополнительной защиты всегда используйте отпечаток пальца, лицо или блокировку экрана при входе с автозаполнением (скоро появится в Chrome)».

Вот это «скоро появится в Chrome» — ключевое. Google, похоже, наконец признала, что без биометрии в Chrome — странно и небезопасно. А значит, защита скоро появится и в браузере. Когда точно — пока не ясно, но раз уже появилась формулировка в настройках, ждать, скорее всего, осталось недолго.

Silent Crow взяла ответственность за атаку на Аэрофлот

Читайте также