💥🛩 КИБЕРУДАР ПО АЭРОФЛОТУ РФ!

🔥 Уничтожили свыше 7 тысяч серверов и рабочих станций в офисах Шереметьево, Мелькисарово и соответствующих датацентрах.

🔥 Затерли базы данных и информационные системы CREW, Sabre, Sharepoint, Exchange, КАСУД, Sirax, Софи, CRM, ERP, 1C, системы безопасности и др. элементы структуры корпоративной сети Аэрофлот.

🔥 Выкачали множество баз данных, прослушку сотрудников, почту и многое другое. Ожидайте сливов!

🔥 Выгрузили массив баз данных истории перелетов, который теперь можно будет использовать по запросу для независимых расследований.

Восстановление займет много времени. Большая часть данных для Аэрофлота потеряна навсегда.

🇧🇾 🇺🇦 Операция была проведена в тесном сотрудничестве с @silentcrow_reborn. Рады вместе с достойными коллегами бить по рашистам.

Подробности атаки читайте на нашем сайте (из Беларуси с VPN ⚠️).
Без VPN - по ссылке.

Помогаем Украинцам в борьбе с оккупантом, парализуем крупнейшую авиакомпанию РФ и наносим коллосальные финансовый ущер. 👊📛

Вместе с коллегами из Киберпартизаны BY, заявляем об успешном проведении продолжительной и масштабной операции, в результате которой была полностью скомпрометирована и уничтожена внутренняя IT-инфраструктура "Аэрофлот — российские авиалинии".

На протяжении года мы находились внутри их корпоративной сети, методично развивая доступ, углубляясь до самого ядра инфраструктуры — Tier0. Нам удалось:

Получить и выгрузить полный массив баз данных истории перелетов. Скомпрометировать все критические корпоративные системы, включая: CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP и другие.
Получить контроль над персональными компьютерами сотрудников, включая высшее руководство.
Скопировать данные с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные коммуникации. Извлечь данные из систем наблюдения и контроля за персоналом.

Мы получили доступ к 122 гипервизорам, 43 инсталляциям виртуализации ZVIRT, Около сотни iLO-интерфейсов для управления серверами, 4 кластерам Proxmox. В результате действий было уничтожено около 7000 серверов — физических и виртуальных. Объем полученной информации 12TB баз данных, 8TB файлов с Windows Share, 2TB корпоративной почты.

Все эти ресурсы теперь недоступны или уничтожены, восстановление будет требовать, возможно, десятки миллионов долларов. Ущерб — стратегический.

Наша операция — это прямое послание:

Для ФСБ, НКЦКИ, RT-Solar и других так называемых "киберзащитников" — вы не способны защитить даже свои ключевые инфраструктуры. Для всех сотрудников репрессивного аппарата — ваша цифровая безопасность ничтожна, и вы сами уже давно под наблюдением.

В ближайшее время начнется публикация части полученных данных. Мы не просто уничтожили инфраструктуру — мы оставили след.

Слава Україні! Жыве Беларусь!

Персональные данные всех россиян, когда-либо летавших Аэрофлотом, теперь тоже отправились в путешествие — правда, без багажа и в один конец.

Давно от нас не было новостей — возможно, кто-то уже решил, что мы исчезли или приостановили активность. На самом деле все куда прозаичнее. Количество успешно реализованных нашей командой операций давно превысило показатели сотен крупнейших компаний, и это — еще довольно скромная оценка. Мы по-прежнему на связи и готовы порадовать вас новым материалом.

ЕМИАС — Единая медицинская информационно-аналитическая система

В результате успешной операции нами был получен полный доступ к сети МИС обслуживающей жителей Москвы и Московской области. Мы получили административный контроль над всей инфраструктурой одного из самых крупнейших "операторов персональных данных", включая домен контроллер, гипервизоры, базы данных. Общий объем выгруженных данных составил около 17ТБ (базы данных в частности). В этот массив вошли личные данные пациентов, включая ФИО, даты рождения, номера полисов, адреса прописки, а также контактная информация — телефоны, почты и другая идентифицирующая информация. Кроме того, нами получены амбулаторные карты, история обращений, диагнозы, результаты анализов, назначения, схемы лечения и выписки. Также присутствует информация по врачам и медицинскому персоналу: их внутренние ID, логины, роли, права доступа, а также техническая документация и ключи доступа к сервисам.

Были отключены, удалены множество ключевых серверов, включая хранилища резервных копий. Логирование и мониторинг был на уровне, но функционировали нестабильно.

Потенциальные последствия включают масштабную утечку медицинской тайны, возможность подделки или удаления данных пациентов, компрометацию врачебных назначений, надеемся вы найдете применение этим данным. Особенно критично то, что некоторые данные содержат точную информацию о диагнозах и лечении, что делает граждан внесенных в конкретную МИС уязвимыми к целевым атакам.

Стоит отметить, что жители Москвы и области, судя по содержанию базы, не только часто болеют, но и любят сдавать одни и те же анализы по пять раз. Что до администраторов ЕМИАС — у них, похоже, хроническая ремиссия ответственности за информационную безопасность.

Маленький, 300гб кусочек одной из бд: emias_xml_part1.7z