Zdjęcie: Pixabay
28-07-2025 15:55
Białoruska grupa hakerska "Cyberpartyzanci", wspólnie z organizacją Silent Crow, przeprowadziła zmasowany cyberatak na rosyjskie linie lotnicze Aerofłot, doprowadzając do całkowitego zniszczenia ich wewnętrznej infrastruktury IT. Jak twierdzą hakerzy, przygotowania do operacji trwały ponad rok – przez ten czas uzyskiwali dostęp do coraz głębszych warstw systemów informatycznych przewoźnika.
Atak rozpoczął się w nocy z 27 na 28 lipca. Do rana zniszczono ponad 7 tysięcy serwerów i stanowisk pracy, a także bazy danych i krytyczne systemy wewnętrzne. Cyberprzestępcy wykorzystali specjalny algorytm do trwałego usuwania informacji. Jak podano, odbudowa infrastruktury może pochłonąć dziesiątki milionów dolarów i potrwać bardzo długo.
Hakerzy przejęli kontrolę nad wieloma kluczowymi systemami, takimi jak Sabre, SharePoint, CRM, ERP, a także nad komputerami pracowników, w tym najwyższego kierownictwa. Zdołali także pobrać dane z serwerów monitorujących, w tym nagrania rozmów telefonicznych i przechwycone komunikacje, a także informacje z systemów nadzoru pracowników. Wskazali, że przyczyną skuteczności ataku było m.in. lekceważenie zasad bezpieczeństwa przez pracowników Aerofłotu — na przykład dyrektor generalny nie zmieniał hasła od 2022 roku.
Skutki ataku okazały się poważne – niektóre samoloty nie mogły być zatankowane, brakowało aktualnych planów lotów, a odwołano ponad 40 rejsów. Hakerzy zapowiedzieli także publikację wybranych danych zdobytych podczas operacji. W swoim oświadczeniu skierowali ostrzeżenie do rosyjskich służb bezpieczeństwa, twierdząc, że ich działania pokazują słabość państwowego systemu ochrony cyfrowej.
