Os hackers ucranianos e bielorrussos lançaram o Aeroflot da companhia aérea do Kremlin na segunda -feira, limpando as bases de dados, publicando senhas, prendendo milhares de viajantes e demolindo a infraestrutura de TI da maior transportadora de passageiros aéreos da Rússia.
O enorme ataque cibernético trouxe voos de frete Aeroflot-também o maior do país-para uma plataforma de notícias quase em pé, disse a aviação. Os hackers responsáveis pelo ataque alegaram que a maior parte da base de dados digitais da Aeroflot foi irrevogavelmente apagada.
Junte -se a nós no Telegram
Siga nossa cobertura da guerra no @Kyivpost_official.
O assalto digital atingiu os servidores Aeroflot durante a noite de 28 de julho. Os principais alvos foram as comunicações da empresa e a infraestrutura de transferência de dados nos aeroportos de Moscou e Petersburgo e sede corporativa da Aeroflot.
O ataque fechou os computadores aéreos nos dois aeroportos, nos escritórios da Aeroflot, e na sede corporativa em Melkisarovo, perto do aeroporto de Sheremetovo. A Moscow Media informou que todo o complexo da sede da Aeroflot teve sua eletricidade fechada para evitar mais acesso a sistemas comprometidos. Os funcionários disseram que foram instruídos a não acessar as redes da empresa, incluindo e -mails.
Outros tópicos de interesse
O Exército da Ucrânia abre suas fileiras para o mais de 60 clube
Zelensky assina a lei, permitindo que os cidadãos mais de 60 anos se voluntariam para o serviço militar. Os termos do contrato incluem alistamento de 1 ano, autorização médica e nenhum limite de idade superior.
O colapso do acesso às informações baseadas em servidor Aeroflot tornou efetivamente impossíveis o reabastecimento de aeronaves, determinando a localização da tripulação, identificando aeronaves que precisam de manutenção, rastreando o descanso da tripulação e até encontrando listas de passageiros registradas.
A agência de notícias russa independente Astra citando os hackers relatou que o ataque praticamente destruiu a infraestrutura interna de TI da Aeroflot e limpou 7.000 servidores. Deutsche Welle Bielorrússia citando uma entrevista com um dos hackers relatou que o ataque atingiu 8.000 computadores (PCs e servidores) usando cem programas operacionais diferentes.
A equipe da Aeroflot que ativava os computadores só conseguiu chegar a uma tela principal na qual dois grupos de hackers receberam crédito pelos ataques. Uma captura de tela da imagem de start-up, publicada pelo grupo hacktivista bielorrusso cyberpartisans, mostrou um avião de queda e uma linguagem vulgar lascando a segurança do Aeroflot.
Um comunicado no site dos hackers disse que o grupo se uniu a um grupo cibernético ucraniano de longa data chamado Silent Crow para violar e explorar a segurança do Aeroflot por mais de doze meses, antes de se mudar para encerrar as redes de compartilhamento de dados da companhia aérea na segunda-feira.
Os grupos disseram que foram capazes de invadir as redes de dados Aeroflot devido à “baixa segurança de senha”, inclusive pelo CEO da Aeroflot, Sergei Aleksandrovskiy, que, de acordo com os hackers, não mudou sua senha desde 2002. Os sistemas operacionais primitivos usados em toda a Aeroflot – o Windows XP e 2003 ajudaram os hackers a obter acesso à empresa da empresa.
Os invasores injetaram um “algoritmo especial inovador” em redes corporativas que apagam todos os dados em tripulação, sabre, sharepoint, troca, kasud, sirax, sofi, CRM, ERP, 1C e até sistemas de segurança, e limparam todos os dados usados por aqueles programas de informações da companhia aérea sem a recuperação de chance, e declaração reivindicada em parte.
As notícias locais relataram mais de 50 vôos de Aeroflot cancelados ao longo do dia e milhares de viajantes aéreos presos nos principais aeroportos dos treze fusos horários da Rússia.
As plataformas de dados de rastreamento de vôo de código aberto mostraram uma queda acentuada nos voos Aeroflot sobre o espaço aéreo da Federação Russa a partir das 05:00 UTC. As primeiras mensagens oficiais do Aeroflot para os passageiros sobre o ataque de hackers, “Possíveis erros nos servidores (Aeroflot) … exigindo possível correção de cronograma” saiu cerca de uma hora depois.
A instrução da companhia aérea disse aos passageiros que eles poderiam permanecer atualizados nos horários de voo, verificando os quadros de informações nos aeroportos ou ouvindo anúncios. Os viajantes postaram imagens de filas longas em mesas de aeroflot de viajantes tentando reagendar ou obter um voucher de voo cancelado, e reclamações de que o serviço de bagagem parou e o ar condicionado do aeroporto foi fechado.
Ao longo do dia, 52 vôos de passageiros – cerca de metade da programação normal do Aeroflot – haviam sido cancelados. A agência de notícias da RBC informou a perda de renda da companhia aérea no dia entre 259 milhões e 500 milhões de rublos (US $ 3,15 e US $ 6,15 milhões). O ataque fez com que as ações da Aeroflot despencassem 3,9 % no dia, informou o Moscou Times, chamando o assalto de hacker de “um sério desastre para a companhia aérea estatal”.
O serviço limitado continuou ao longo do dia e até terça -feira. A Aeroflot estava operando com capacidade limitada e priorizando voos para a região do Cáucaso de serviço da Rússia, para a Sibéria, o Extremo Oriente da Rússia e para as rotas internacionais selecionadas, informou um comunicado do Ministério dos Transportes de segunda-feira.
Outras grandes transportadoras russas de passageiros aéreas, como S7 Airlines, Ural Airlines, Utair e Smartvia, pareciam operar normalmente. Além dos viajantes aéreos, o Aeroflot é o segundo maior transportador da Rússia de frete aéreo. Não houve relatórios iniciais sobre possíveis efeitos que o hack teve, se houver, nessas correntes de aeronaves.
O site principal da Aeroflot foi inacessível na terça -feira. Os sites para as subsidiárias da Aeroflot Rossiya Airlines e Pobeda Airlines apareceram na terça -feira para estar funcionando normalmente.
O cientista político russo Sergei Markov, um consultor de longa data dos círculos do Kremlin, em comentários publicados em seu canal de telegrama pessoal, disse que o punição de agressão cibernética a Aeroflot expôs a complacência e a falta de vontade de reconhecer uma guerra, por liderança corporativa. Os inimigos ocidentais da Rússia estavam por trás do ataque, afirmou.
Markov disse: “Chaos enorme. Aparentemente, os gerentes de aeroflot, como milionários normais, esperavam que o conflito com o Ocidente termine em breve … (isto é, porque este é um conflito que ninguém precisa … mas eles tiveram que se defender dos serviços de inteligência dos estados terroristas. Eles estavam completamente despreparados para isso. Bem, agora tudo será explicado a eles!
O comunicado do cyberpartisans disse que seus operadores haviam copiado e arquivado todos os dados corporativos da Aeroflot e estariam fazendo seleções públicas a partir desse base de dados nas próximas semanas e meses.
