✈️ как взломали Аэрофлот в июле 2025 года.

✈️ Появилась информация о том, как взломали Аэрофлот в июле 2025 года. По официальной версии такого не было, просто произошёл «сбой информационных систем». Тогда ещё, напомню, отменили и задержали более сотни рейсов.
Оказывается, в июне'25 публике было представлено «прогрессивное веб-приложение (PWA) для покупки билетов». Оно предназначалось для поиска и покупки билетов, использования личного кабинета «Аэрофлот Бонус», управления бронированием и должно было поддерживать любой браузер.
Это PWA-приложение было создано подрядчиком Аэрофлота — IT-компанией «Бакка Софт», которая ранее разрабатывала программное обеспечение для Совета Федерации и «Норникеля».
Именно через уязвимую инфраструктуру этой компании был получен удалённый доступ в сеть Аэрофлота. Хакеры смогли проникнуть в Active Directory (службу каталогов от Microsoft, которая централизованно управляет пользователями, компьютерами и сетевыми ресурсами в корпоративной сети) и получить учётную запись с высокими привилегиями.

t.me/blogbankir/16389


Добавьте посту до 15 плюсов, если он достоин первой страницы. Стоит подписаться:
smart-lab.ru/my/master1/ почитайте, кстати.