[straus]

Только недавно было "шеф, всё пропало, гипс снимают, клиент уезжает..." 7000 серверов, 20 ТБ данных...

Сегодня уже "полностью восстановлена нормальная работа".

Либо завалили совсем слабо, либо ИТшники уровня "бог".

 

Хочу инсайдов! Подробных!

[jffulcrum]

Кто мешает вам...говорить. Подробности спросите у ваших ИПСО, по служебному каналу

[RialCom.ru]

20тб достаточно быстро разворачиваются из бэкапа так же как и 7000 серверов 

 

[Умник]

Имеет ли эта тема какое-то отношение к тематике данного форума?

[straus]

2 часа назад, Умник сказал:

Имеет ли эта тема какое-то отношение к тематике данного форума?

Сетевой взлом.

Защита информации.

Бэкапы.

Политики безопасности.

Операционные системы.

Менеджмент восстановления.

 

4 часа назад, RialCom.ru сказал:

20тб достаточно быстро разворачиваются из бэкапа так же как и 7000 серверов

Там в оригинале написали, что 20 ТБ украдено, типа от архива полётов/пассажиров жо внутренней переписки.

А насчёт 7000 серверов - что-то мне подсказывает, что у Аэрофлота может их столько не быть.

 

Вот и интересны подробности. Ибо разные "эксперты" пророчили на восстановление от полугода до года.

 

4 часа назад, jffulcrum сказал:

Подробности спросите у ваших ИПСО, по служебному каналу

Правильно ЦИПсО (Центр Информационно-Психологических Операций), например наш 72-й ЦИПсО. Вот только спрашивать там что-то бесполезно, у них задача другая, и реальную ситуацию они не знают.

[Ivan_83]

Ну вот чо вы.

Да, 7к серверов где то по бумагам, может даже они где то на трёх виртуалках все и крутятся.

Или это какие то выносные сервера которые стоят где то на точках, как условный гуголькеш, впн лёг и их записали в погибшие. Впн поднялся и о чудо они все снова в строю.

 

Плюс сделайте скидку на то что прессрелиз где 7к серверов писал какойнить никакой манагаер, который сервер от рабочей станции не отличает, да ещё ему три других таких же по цепочке информацию передавали, так что там могло легко оказаться 7к мониторов.

[jffulcrum]

2 часа назад, straus сказал:

Вот только спрашивать там что-то бесполезно, у них задача другая, и реальную ситуацию они не знают.

Им из ГУР шихту с фактурой сдают: видео, данные, прочую похерь, а они уже из неё выкачивают...откачивают...отсасывают материал для своих "операцій". Так что есть чего спросить. Помнится, ролики в этом году были интересные от вас

 

2 часа назад, straus сказал:

Там в оригинале написали, что 20 ТБ украдено, типа от архива полётов/пассажиров жо внутренней переписки.

А насчёт 7000 серверов - что-то мне подсказывает, что у Аэрофлота может их столько не быть.

Гипотетически, если у них микросервисы, то из 7К 95% были мелкие виртуалки, может даже и stateless. Такое тот же veeam через Instant Recovery за час достанет в годном для минимальной работы состоянии, было бы железо. Сложности будут с толстым монолитом, вроде основных СУБД, ERP и шарда системы бронирования (хотя, если рейсов упало в пол, то и через коннектор протащат, как какой-нибудь "Северсталь-авиа").  Но опять же, ERP обычно не есть mission critical, это уже мёртвые данные. Подсказывать, однако, куда больней ударить, мы не будем, пусть радуются убогим "перемогам", скоро Зеля сотворит реальную дичь для гашения скандала со всякими ЕБУ, вот там все будут пот ушанками вытирать.

[[anp/hsw]]

Да все просто - заходите на flighradar24 и смотрите, сколько рейсов и откуда вылетают с задержками.

(это не поезда, 20 минут - вполне нормальная задержка для рейсов)

На текущую дату большая часть аэрофлотовских вылетают с задержкой час-полтора.

Задержка главным образом зависит от того, из какого аэропорта вылет, в разных местах по-разному работают ручными расчетами и вводом данных по телефону - где-то это в порядке вещей, где-то необходимо все согласовывать по десять раз.

 

7 часов назад, straus сказал:

Вот и интересны подробности. Ибо разные "эксперты" пророчили на восстановление от полугода до года.

Даже если там все под ноль удалено, это не мешает бортам летать. Борт просто передается под управление другой авиакомпании и спокойно летит. Так что обьективно эффект не узнать никак, кроме жалоб людей, у кого билет отменился или перенесли.

[frol13]

11 часов назад, straus сказал:

Ибо разные "эксперты" пророчили на восстановление от полугода до года.

Осторожные эксперты сказали (на РБК, например) - от нескольких дней до нескольких месяцев, поскольку масштаб проблемы не ясен. Ну, обошлось по нижнему пределу диапазона. Не тех экспертов слушаете. :).

[dr Tr0jan]

12 hours ago, straus said:

А насчёт 7000 серверов - что-то мне подсказывает, что у Аэрофлота может их столько не быть.

В небольшом региональном аэропорту на 2000 пасс/час (не в авиакомпании, и не в аэронавигации) в 2020ом году было около 500 серверов (физических и виртуальных).

[TheUser]

2 часа назад, dr Tr0jan сказал:

В небольшом региональном аэропорту на 2000 пасс/час (не в авиакомпании, и не в аэронавигации) в 2020ом году было около 500 серверов (физических и виртуальных).

1 физический и 499 виртуальных (на нем)?
Или 499 физических и одна виртуалка?

[jffulcrum]

Аэропорт не приходилось, а вот Морской вокзал - да. Есть АСУ системы, всякие СУДС/СУМП (PM на джентльменском), это обычно всё обсертифисрачено до винтиков, они в своих шкафах (не всегда даже 19U, последнее время DIN-рейки популярны), есть бизнес-системы УК вокзала, в своих серверных, и есть некий коло для арендаторов порта - представительств перевозчиков, крюинга, лабазов, жрален, спален, etc  Так что хороший вопрос, к чему именно относятся те или иные наблюдаемые сервера на обьекте. Видимонаблюдение в свою еще серверную идёт, с батареей богоподобных Трассиров, например. Погранцы еще свою серверную заводят, если есть пункт международного пропуска.

[straus]

Тут ещё важно разделять службы и авиакомпании, соответственно и их задачи.

 

Аэродромная служба - управление взлётом/посадкой, содержание полосы и техники и т.д. Критичная служба.

Служба аэропорта - обслуживание пассажиров, режимы охраны и досмотра, работа с авиакомпаниями.

Собственно авиакомпании - тут понятно.

 

Так вот у авиакомпаний практически нет критичных сервисов, кроме обслуживания воздушных судов. Ну разве что ещё архив полётов/пассажиров с их ПД, можно узнать, когда и куда летали Петров и Боширов. То есть, такой взлом даёт много хайпа и финансовые потери для авиакомпании, но ничего реально критичного не затрагивает.

 

Отдельный впрос: почему взлом российской компании взяли на себя беларусы. Но это уже политика, нам не понять.

 

16 часов назад, Ivan_83 сказал:

Плюс сделайте скидку на то что прессрелиз где 7к серверов писал какойнить никакой манагаер

Цифры про 7000 заваленных серверов и 20 ТБ спизженных данных озвучили сами атакующие (по их словам). Ещё они заявили, что целый год находились во внутренней сети авиакомпании.

 

Вот у меня и не сходится. Пока больше похоже на 90 % трындежа.

[straus]

Ещё подумалось: взлом скорее всего не украинскими людьми в погонах. Ибо они проконсультировались бы с местными авиаторами на тему "куда больнее ударить". Да и вообще, ломать Аэрофлот - как-то особого смысла не видно. Тут больше похоже на мамкиных хакеров - где нашли дыру - там и начали ломать.

 

(Пока ситуация напоминает поджоги релейных шкафов на железной дороге. Дело в том, что любой железнодорожник знает, что поджог шкафа бесполезен. От слова вообще. Мало того, что это ремонтируется за день, так ещё и не мешает пропуску поездов - у железнодорожников издавна предусмотрена специальная процедура пропуска поездов по участку с неработающей автоблокировкой. Просто немного уменьшится скорость пропуска - на участке с неработающей блокировкой может находиться только один состав.)

[[anp/hsw]]

Любой успешный взлом это уже не "мамкин" хакер, иначе все бы хакеры были мамкиными. Понятно, что делается это не людьми в погонах (просто в силу разного воспитания и мышления), хотя уже потом, по результатам, погоны хакеру могут и нацепить.

Собственно, а какого эффекта вы хотите от этого взлома?

БД восстановили с бэкапов, ручками вбивают и проверяют недостающие транзакции. Пока работа идет - борты могут получать данные в ручном режиме, как делает например малая авиация. Да, это долгосрочные убытки, но на этом пока все.

 

flightradar24 -> в поиске aeroflot -> live flights

И кликайте по каждому, смотрите задержку вылета. Других проблем это и не могло причинить.

[jffulcrum]

ГУР и не такие безумные перемоги творил в прошлом. Это ж контора, конторе нужна отчётность. А что атака на гражданский объект - "о боже мой, да всем насрать!". Ни одно заметное западное издание не опубликовало кадры удара дронами по пляжу в Курске, х@й во рту у неполживых медиа слишком сочен и вкусен, а Аэрофлот уже так, можно сказать, что ВОСО на нем бронирует места для трансферов МО, да и plausible deniability в наличии - это не мы, это белорусские [ж]"оппы", уот так вот. Естественно, в свои говномедиа вроде Гандона и прочих упоротых слито как великая перемога, как и удар по аэропорту Сочи (ага, тенденция уже не первый месяц, слишком плотно и кучно для вильных нахеров, явно есть план максимально нарушить гражданские авиаперевозки, и судя по очередям в кассы на вокзалах в 8 утра - небезуспешный).

[sirmax]

30 минут назад, jffulcrum сказал:

ГУР и не такие безумные перемоги творил в прошлом. Это ж контора, конторе нужна отчётность. А что атака на гражданский объект - "о боже мой, да всем насрать!". Ни одно заметное западное издание не опубликовало кадры удара дронами по пляжу в Курске, х@й во рту у неполживых медиа слишком сочен и вкусен, а Аэрофлот уже так, можно сказать, что ВОСО на нем бронирует места для трансферов МО, да и plausible deniability в наличии - это не мы, это белорусские [ж]"оппы", уот так вот. Естественно, в свои говномедиа вроде Гандона и прочих упоротых слито как великая перемога, как и удар по аэропорту Сочи (ага, тенденция уже не первый месяц, слишком плотно и кучно для вильных нахеров, явно есть план максимально нарушить гражданские авиаперевозки, и судя по очередям в кассы на вокзалах в 8 утра - небезуспешный).

У вас проблема с «полететь»? Ну можете из Харькова билет взять.

 

Если вас беспокоят удары по гражданским, можете в Суммах погостить, там это на улицах.

 

Очень странно удивляться однако

 

Не то что б я хоть как то понимал удары по гражданской инфраструктуре (обеих сторон) но имеем то что имеем 

[jffulcrum]

45 минут назад, sirmax сказал:

Если вас беспокоят удары по гражданским, можете в Суммах погостить, там это на улицах.

Если что, вы это написали человеку, у которого родной дом в Днепропетровске "высокоточно" развален. Впрочем, ответственность у оператора ракеты с КВО в десятки метров, и ответственность оператора FPV дрона, который натурально, в реальном времени видит, куда и в кого летит, всё же различается. Кстати, ракеты в Сумах в итоге летели куда надо, судя по некоторым некрологам и снятиям с должностей, хотя сомневаюсь, что цель оправдывала сопутствующие жертвы среди гражданских. Хотя это типа оправдывания атаки на аэропорты, что там иногда военные борта дозаправляют.

 

[straus]

Я предлагаю сейчас не скатываться в политику и моральные нормы, с этим всё понятно. В этой теме хотелось бы обсудить технические аспекты взлома и организационные аспекты защиты. Война когда-нибудь закончится, а хакеры останутся. И пофигистический подход к защите информации тоже никуда не денется.

[straus]

К слову:

 

Все рейсы над Лондоном приостановлены, а воздушное пространство города закрыто из-за серьезного технического сбоя. Кроме Лондона накрыло всю Британию. В аэропортах Британии массовые задержки и отмены вылетов из-за сбоя в системе управления воздушным движением. Отменены вылеты из аэропортов Ливерпуля, Бирмингема, Манчестера, Эдинбурга и многих других.

 

---

 

Похоже у этих веселее, затронуло критические информационные системы.

[jffulcrum]

1 час назад, straus сказал:

этой теме хотелось бы обсудить технические аспекты взлома и организационные аспекты защиты

Ну, правды даже если кто и знает, рассказать будет не вправе. 

 

[dr Tr0jan]

20 hours ago, TheUser said:

1 физический и 499 виртуальных (на нем)?
Или 499 физических и одна виртуалка?

Где-то 150 физических, остальные - виртуалки.

19 hours ago, jffulcrum said:

Погранцы еще свою серверную заводят, если есть пункт международного пропуска.

И таможня, и роспотребнадзор, и россельхознадзор. Но к атакуемой сети это не имеет никакого отношения. У этих товарищей даже видеонаблюдение своё. Наверняка наблюдали, когда в одном месте висит штук пять разных камер, направленных в одну точку - вот это и есть разные конторы.

18 hours ago, straus said:

Аэродромная служба - управление взлётом/посадкой, содержание полосы и техники и т.д. Критичная служба.

Аэродромная служба не управляет взлётом/посадкой и содержанием техники. У нас у них был всего один ПК с 1С и документооборотом. Серверов, тем более, для них никаких не было. Всё на бумажках )))

 

[straus]

Да, прошу пардону, УВД (управление воздушным движением) отдельно. За аэродромной службой содержание полосы, обслуживающая техника, светосигнальные устройства и т.д.

[Ivan_83]

On 7/30/2025 at 11:17 AM, dr Tr0jan said:

В небольшом региональном аэропорту на 2000 пасс/час (не в авиакомпании, и не в аэронавигации) в 2020ом году было около 500 серверов (физических и виртуальных).

Я тоже припоминаю как иркутский аэропорт долго и упорно искал админа, там в вакансии был целый зоопарк всего 🙂

Но тут надо отличать, аэрофлот это про пассажиров, билеты и обслуживание своих бортов.

 

 

On 7/30/2025 at 4:09 PM, straus said:

Цифры про 7000 заваленных серверов и 20 ТБ спизженных данных озвучили сами атакующие (по их словам). Ещё они заявили, что целый год находились во внутренней сети авиакомпании.

Да, атакующим всегда надо верить 🙂

 

В остальном, это больше пеар чем что то ещё.

Учитывая что они там якобы год сидели - хз чего именно сейчас, или их спалили или нужен был пеар.

 

Насчёт защиты - сегментация, где куча независимых подразделений общающихся между собой как с внешними организациями - те нулевое доверие.

У нас на работе пытаются выстроить общую доверенную среду, в итоге разработчикам выдают ноуты без административных привелегий (как бухам прямо), и всякие прочие глупые ограничения внутри сети, как итог это всё мешается в работе. Я уже много раз предлагал послать по дальше ИТ отдел и вернуть автономность инфраструктуры в отдел, потому что отдельные задачи теперь решаются месяцами вместо часов. Для меня со стороны это выглядит как: мало пограмистам своей головной боли, теперь ещё с соседним отделом сношаться/биться приходится. Это не считая того, что людям разрабатывающим системы безопасности отказывают в самостоятельности.

[dr Tr0jan]

On 8/2/2025 at 8:54 PM, Ivan_83 said:

Я тоже припоминаю как иркутский аэропорт долго и упорно искал админа, там в вакансии был целый зоопарк всего

Всё так и есть. Зарплата - почти минималка по городу.