+21° Kijów +18° Warszawa +35° Waszyngton
$ 41.75 € 48.39 zł 11.35
$ 41.75 € 48.39 zł 11.35
+21° Kijów +18° Warszawa +35° Waszyngton
Novini Świat

Szczegóły ataku DDoS na serwery Aerofłotu: hakerzy zdobyli dane trzech rosyjskich linii lotniczych

UA NEWS 28 lipca 2025 17:19
Szczegóły ataku DDoS na serwery Aerofłotu: hakerzy zdobyli dane trzech rosyjskich linii lotniczych

28 lipca prorosyjska grupa hakerska Silent Crow przeprowadziła atak DDoS na wiodącą rosyjską linię lotniczą Aerofłot. Eksperci podkreślają, że doszło do strategicznego zniszczenia całej infrastruktury cyfrowej przewoźnika – co określają mianem wydarzenia historycznego.

Jak wiadomo, hakerzy z grupy Silent Crow wspólnie z białoruskimi Cyberpartyzantami dokonali faktycznego cyfrowego pogromu Aerofłotu. Przez cały rok działali w jego sieci korporacyjnej, docierając do najgłębszych jej struktur. Nie tylko włamali się do systemu – oni go unicestwili!

Skutki ataku:

  • Skradziono wszystkie dane wiodącej rosyjskiej linii lotniczej. Hakerzy przejęli bazy danych zawierające historię lotów – to miliony rekordów.
  • Systemy wyłączone: CREW, Sabre, SharePoint, Exchange, CRM, ERP, 1C – wszystkie kluczowe platformy Aerofłotu zostały skompromitowane lub trwale usunięte.
  • Przejęcie sprzętu – od komputerów szeregowych pracowników po urządzenia kierownictwa – wszystko znalazło się pod kontrolą hakerów.
  • Hakerzy posiadają nagrania rozmów telefonicznych, przechwycone wiadomości oraz dane z systemów monitorowania personelu.
  • 122 hiperwizory, 43 instancje ZVIRT, setki interfejsów iLO, cztery klastry Proxmox – wszystko to trafiło w ich ręce.
  • Zniszczono 7000 serwerów – zarówno fizycznych, jak i wirtualnych. Po prostu zniknęły z cyfrowego świata.
  • Hakerzy zgromadzili 12 TB baz danych, 8 TB plików i 2 TB firmowej poczty. Całość została albo zniszczona, albo znajduje się w ich posiadaniu.
  • Odbudowa systemu będzie kosztować Aerofłot dziesiątki milionów dolarów – i nie wiadomo, czy w ogóle uda się odzyskać dane.

 

Konsekwencje dla lotnictwa

 

Awaria dotknęła nie tylko Aerofłot, ale też linie Rosja i Pobieda należące do tej samej grupy. Odwołano ponad 100 lotów, w tym 49 par rejsów z Moskwy do miast w Rosji, Erywania, Mińska i Astany. Co najmniej 8 lotów zostało opóźnionych, a pasażerowie na lotnisku Szeremietiewo utknęli w chaosie.

Do końca tygodnia anulowano jeszcze ponad 60 lotów, a akcje Aerofłotu spadły o niemal 4%. Pasażerom oferuje się miejsca w samolotach linii Rosja i Pobieda.

Aerofłot to nie tylko linia lotnicza – to gigant, który posiada 42,3% udziału w rosyjskim rynku lotniczym. Wraz z Rosją i Pobiedą przewiózł w 2024 roku łącznie 55,3 mln pasażerów. Ich siatka połączeń obejmuje 248 tras dla Aerofłotu i Rosji oraz 94 dla Pobiedy. Ten potężny gracz lotniczy runął pod naporem cyberataku! Na marginesie – lotnisko Szeremietiewo już wcześniej cierpiało z powodu ataków ukraińskich dronów, co pogłębiło chaos. A teraz doszedł jeszcze cyberatak – to prawdziwy cios w samo serce! – skomentował bloger posługujący się pseudonimem Sergey Naumovich.

Grupa Silent Crow zapowiedziała, że niebawem opublikuje część zdobytych danych.

Przypomnijmy, że 28 lipca Aerofłot poinformował o poważnej awarii swoich systemów informatycznych, która spowodowała zakłócenia w działaniu usług, konieczność zmian w rozkładzie i częściowe odwołania lotów.

Dzień wcześniej, 27 lipca rano, ponad dziesięć dronów zaatakowało obwód leningradzki, co doprowadziło do masowych opóźnień i anulowania ponad 100 lotów w międzynarodowym porcie lotniczym Pulkowo w Petersburgu.