Iwona Trusewicz
Reklama
Aeroflot w poniedziałek odwołał mnóstwo lotów z powodu problemów z systemami informatycznymi, za które odpowiedzialność wzięła grupa hakerów. Przewoźnik nie ujawnił szczegółów dotyczących źródła kłopotów ani terminu ich rozwiązania. To tylko potęguje zamieszanie, które miało miejsce dzisiaj rano po odwołaniu pierwszych 49 lotów na największym lotnisku w Rosji – Szeremietiewo.
Reklama Reklama
O powadze sytuacji świadczy fakt, że Aerofłot zaapelował do pasażerów o odebranie nadanego bagażu oraz opuszczenie terminali. To oznacza, że ruch lotniczy nie zostanie szybko wznowiony.
Hakerzy przyznali się do przeprowadzenia ataku. W komunikacie opublikowanym na swoim kanale społecznościowym, grupa hakerów Silent Crow ogłosiła, że zrealizowała atak wspólnie z białoruską grupą Cyberpartisans BY (operującą poza granicami Białorusi) i że jest on powiązany z rosyjską agresją na Ukrainę.
W swoim oświadczeniu grupa zaznaczyła, że hakerzy byli obecni w sieci korporacyjnej linii lotniczych przez rok i byli w stanie „zdobyć i pobrać szeroki zakres baz danych dotyczących historii lotów”. Hakerzy twierdzą, że zniszczyli 7000 serwerów fizycznych i wirtualnych oraz skradli 20 TB danych. Dodatkowo uzyskali dostęp do komputerów pracowników, w tym kadry kierowniczej, nagrań audio rozmów oraz systemów monitorowania.
Reklama Reklama Reklama
Gazeta RBK przypomina, że na początku roku Silent Crow ogłosił włamanie do baz danych Rosreestru (rejestr firm w Rosji) oraz atak na Rostelecom (państwowy operator komórkowy).
„Wypowiedzi hakerów powinny być traktowane z ostrożnością. Często przerysowują one skalę ataku w celu wywarcia presji psychologicznej lub autopromocji. Teoretycznie jednak długotrwały atak z wewnętrzną obecnością intruzów w infrastrukturze IT jest możliwy – zwłaszcza jeśli zastosowano ukierunkowane ataki phishingowe, luki zero-day oraz ukryte narzędzia zdalnego dostępu” – powiedział RBK Kirił Lewkin z firmy IT Softline Group.
