Oroszország legnagyobb légitársasága, az Aeroflot mintegy 40 járatot törölt hétfőn egy „technikai hiba” miatt. A seremetyjevói repülőtér online indulási táblája szerint további tucatnyi járat késett. 

A törlések és késések gyakorlatilag leállították a légi forgalmat Oroszországban.

Az utasok a repülőtereken rekedtek. A késések elsősorban az Oroszországon belüli menetrend szerinti járatokat érintették, de a fehérorosz fővárosba, Minszkbe és Örményország fővárosába, Jerevánba tartó járatokat is törölték.

A Radio Svoboda beszámolója szerint a legnagyobb forgalmi dugó magában a cég központjában, a Moszkva közelében található seremetyjevói repülőtéren alakult ki.

7000 szerver megsemmisült

Az orosz ügyészség megerősítette a Reutersnek, hogy a leállást kibertámadás okozta. 

Két ukránbarát hackercsoport eközben vállalta a felelősséget a támadásért. A Silent Crow, az egyik csoport, a Telegramon kijelentette, hogy tagjai lemásolták a légitársaság teljes adatbázisát, beleértve a repülési adatokat, hangfelvételeket, belső hívásokat és megfigyelési adatokat.

„A helyreállítás valószínűleg több tízmillió dollárba fog kerülni. A kár stratégiai jelentőségű”

– állította a csoport.

A Silent Crow és a fehérorosz Cyberpartisans csoport kijelentette, hogy a kibertámadás egy egyéves művelet eredménye volt. A támadók mélyen behatoltak az Aeroflot hálózatába, állítólag 7 ezer szervert semmisítve meg. Azt is állították, hogy megszerezték az irányítást az alkalmazottak személyi számítógépei felett, beleértve a vezetőkét is.

Ősi rendszerek

Ezt a támadást elsősorban az Aeroflot elavult informatikai infrastruktúrája tette lehetővé. „A sikeres hozzáférés elsősorban annak volt köszönhető, hogy egyes alkalmazottak megsértették az alapvető jelszóbiztonsági szabályokat.

Például Szergej Alekszandrovszkij, az Aeroflot vezérigazgatója 2022 óta nem változtatta meg a jelszavát. Maga a hálózat részben továbbra is Windows XP-n és Windows Server 2003-on fut

 – ez a körülmény végül az infrastruktúra teljes kompromittálásához vezetett”

– áll a Belarusian Cyberpartisans hackercsoport weboldalán. A Windows XP októberben lesz 24 éves.

A csoportok képernyőképeket tettek közzé, amelyek állítólagos fájlkönyvtárakat mutattak az Aeroflot hálózatán belül. A bejelentés szerint azt is tervezik, hogy hamarosan közzéteszik minden olyan orosz állampolgár személyes adatait, aki valaha is az Aeroflottal repült, valamint nyilvánosságra hozzák az Aeroflot alkalmazottaitól lehallgatott beszélgetéseket és e-maileket.

Az Aeroflot maga egyelőre nem erősítette meg a kibertámadást. A vállalat kijelentette, hogy

„egy szakértői csapat azon dolgozik, hogy minimalizálja a repülési menetrend teljesítését fenyegető kockázatokat, és a lehető leghamarabb helyreállítsa a normál szolgáltatást”.

számolt be róla az osztrák Der Standard.

Kapcsolódó