By Eliza Popova
La più grande compagnia aerea della Federazione russa "Aeroflot" ha fatto un attacco di hacker su larga scala, che ha causato una completa paralisi di infrastrutture di fondamentale importanza: decine di voli sono stati annullati, alcuni dei servizi non funzionano, i sistemi interni vengono distrutti o interrotti. La responsabilità per l'operazione è stata rilevata pubblicamente da gruppi di hacker di corvo silenzioso e cyberpartisan.
Nella loro dichiarazione, hanno riferito di essere entrati nella rete aziendale nel luglio 2024 ed erano continuamente per quasi un anno. Durante questo periodo, hanno studiato la struttura interna dei servizi digitali, hanno rimosso i dati, analizzato l'architettura della rete, accumulato l'accesso e allo stesso tempo è passato inosservato al servizio di sicurezza e al reparto IT. Secondo gli stessi hacker, tutte le infrastrutture aziendali sono state sotto il loro controllo.
Hanno ricevuto pieno accesso ai personal computer di gestione, ai server di posta, ai sistemi di gestione del personale, alle conversazioni telefoniche, alle telecamere di videosorveglianza, alla base di cronologia dei voli e alla documentazione interna. Come risultato dell'attacco, circa 7000 server fisici e virtuali sono stati completamente distrutti. Stimano il volume totale di dati rubati o danneggiati in 12-22 terabyte.
Di conseguenza, almeno 56 voli, sia nazionali che internazionali, tra cui Yerevan, Minsk, Chelyabinsk, San Pietroburgo, Yekaterinburg e altre città, sono stati aboliti. Alla gente è stato chiesto di restituire i biglietti online, ma i servizi digitali non hanno funzionato. Anche gli aeroporti degli aeroporti sono stati paralizzati. Nonostante la scala dell'attacco, alcuni voli erano ancora fatti.
Ciò può essere spiegato dal fatto che alcuni servizi chiave sono stati fisicamente separati dalla rete principale o dal fatto che gli hacker hanno lasciato intatto parte dell'infrastruttura, in modo da non causare un completo crollo del trasporto. Nel loro indirizzo pubblico, gli hacker hanno dichiarato esplicitamente che questo attacco è stato indirizzato ai servizi speciali russi e ai lavoratori della difesa informatica.
Secondo loro, era un "messaggio" che doveva dimostrare la completa vulnerabilità del sistema di sicurezza russo. Hanno sottolineato che erano nel sistema tutto l'anno e è passato inosservato. Il mercato azionario ha reagito all'istante: le azioni Aeroflot erano quasi il 4%sullo scambio di Mosca. Gli analisti stimano già il ripristino dell'infrastruttura IT distrutta di decine di milioni di dollari.
Italiano
Українська
English
USA
Français
Deutsch
Polski
Čeština
Español
Slovensku
