Лечу я, значит, через неделю в Ереван Аэрофлотом, а тут такое

Лечу я, значит, через неделю в Ереван Аэрофлотом, а тут такое.

28 июля крупнейшая российская авиакомпания оказалась буквально обездвижена из-за кибератаки хакерами из групп Silent Crow и Киберпартизаны. Хакеры заявили, что целый год (!) незаметно жили в инфраструктуре «Аэрофлота», а потом — грохнули всё. Стерли 7000 серверов, выкачали 22 ТБ данных, включая личные переписки сотрудников и историю всех перелётов.

Как такое стало возможным? Оказалось, в корпоративной сети до сих пор работали Windows XP и Server 2003, а пароль генерального директора, по словам хакеров, не менялся с 2022 года. Один из сотрудников хранил все свои пароли в файле под названием Password.txt на рабочем столе. Хочется смеяться и плакать.

Саботаж остановил работу на сутки: отменены десятки, если не сотни рейсов, пассажиры ночевали в аэропортах, ручная регистрация, громкоговорители вместо табло. Классическая история про то, как технический долг и цифровой мусор превращаются в инфраструктурную катастрофу.

А потом смотришь на вакансию старшего специалиста по ИБ в Аэрофлоте, с зарплатой, сопоставимой с окладом кладовщика в «Пятёрочке», — и думаешь: «А что могло пойти не так?»

Если меня читают топы крупных компаний: друзья, не будьте халатны. Относитесь серьёзно к безопасности и данным компании. Берегите нашу (и свою, в первую очередь!) цифровую экосистему. ❤

Подписывайтесь на мой telegram-канал Econet где мы обсуждаем вопросы IT-инфраструктуры и цифровой экологии, чтобы быть в курсе и знать, как обезопасить себя и свои данные.@econets