Atak na infrastrukturę IT. Linie uziemione, systemy niedostępne
Aeroflot – największa rosyjska linia lotnicza – odnotował poważne problemy operacyjne w wyniku cyberataku, który doprowadził do odwołania ponad 60 lotów i znacznych opóźnień kolejnych połączeń. Chociaż władze rosyjskie nie wskazały jednoznacznie sprawców, do ataku przyznały się ukraińska grupa Silent Crow oraz białoruscy Cyberpartisans BY. Hakerzy twierdzą, że przez ponad rok infiltrowali infrastrukturę Aeroflotu, a następnie usunęli ważne dane i zasoby IT – w tym bazy danych lotów, zapisy rozmów służbowych oraz wirtualne środowiska serwerowe. W opublikowanych komunikatach wymieniono konkretne systemy, które rzekomo zostały przejęte, w tym hiperwizory, platformy do zarządzania serwerami oraz klastry Proxmox. Od tamtej pory niektóre loty realizowane są bez wsparcia informatycznego, a operacje przewoźnika odbywają się w trybie kryzysowym. Brak dostępu do systemów informatycznych może wpływać na rozkład lotów, rezerwacje i bezpieczeństwo operacyjne.
Eskalacja działań haktywistów i cios w symbol państwowy
Choć Aeroflot nie potwierdził skali zniszczeń, skumulowane zakłócenia sugerują duży wpływ ataku na działalność firmy. Z flotą 171 samolotów, ponad 33 tysiącami pracowników i obsługą przeszło 100 destynacji, przewoźnik pełni strategiczną rolę w rosyjskim transporcie lotniczym. Rząd Federacji Rosyjskiej posiada większościowy pakiet udziałów w spółce. Atak ten wpisuje się w szerszy kontekst działań haktywistycznych wymierzonych w rosyjski sektor transportowy. Wcześniejsze incydenty dotyczyły m.in. Kolei Białoruskich i Federalnej Agencji Transportu Lotniczego Rosji, których systemy również były obiektem kompromitacji. Tym razem hakerzy zapowiadają upublicznienie skradzionych danych, które mogą zawierać szczegóły podróży rosyjskich pasażerów oraz informacje kadrowe. Publikacja tych danych mogłaby doprowadzić do dalszego podważenia zaufania do narodowego przewoźnika i pogłębienia kryzysu w rosyjskim lotnictwie cywilnym.
