Після кібератаки на ІТ-інфраструктуру російського авіаперевізника «Аерофлот» хакери оприлюднили повідомлення, у якому натякнули на можливі подальші удари по стратегічно важливих об’єктах. У фокусі — компанія Solar Security, яка обслуговує оборонно-промислові структури рф.
Про це повідомляють IT-ресурси та низка Telegram-каналів, що відстежують хакерську активність.
Як зазначається у неофіційних джерелах, після зламу бази даних «Аерофлоту» хакери опублікували звіт, у якому згадали компанію RT-Solar (Solar Security) — розробника рішень з кіберзахисту. Згадка про компанію, яка співпрацює з підприємствами російського ВПК, може бути сигналом про майбутні атаки на її клієнтів.
У повідомленні нібито йдеться, що «пастки вже розставлені», і за потреби вони можуть бути активовані. Проте офіційного підтвердження цьому поки що немає, а компанія Solar Security публічно не коментувала ситуацію.
Серед клієнтів Solar Security, за відкритими даними:
- Ростех — держкорпорація з виробництва озброєнь;
- Росатом — оператор ядерної енергетики та зброї;
- Концерн «Калашников» — виробник стрілецької зброї та БпЛА;
- Сєвєрне ПКБ, НПК «Техмаш», ОДК-Уфа — підприємства оборонного призначення;
- Центральний архів Росатому — зберігає документацію з ядерної сфери;
- НПП «Гамма» — займається сертифікацією програмного забезпечення для держструктур рф.
Раніше відповідальність за окремі масштабні злами в ІТ-структурах рф брало на себе хакерське угруповання BlackJack, пов’язане, за даними ЗМІ, з українською військовою розвідкою. Однак щодо атаки на «Аерофлот» наразі офіційної заяви від жодного угруповання не оприлюднено.
