A Aeroflot, companhia aérea nacional da Rússia, foi vítima de um cyberattack que resultou no cancelamento de mais de 60 voos e atrasos significativos em voos adicionais.
Embora fontes oficiais da Rússia, como o Ministério Público Geral, não tenham atribuído o ataque a grupos de ameaças específicos ou mesmo à sua origem, a responsabilidade foi assumida por coletivos hacktivistas ucranianos e bielorrussos 'Silent Crow' e 'Cyberpartisans BY'.
O segundo é conhecido por ataques anteriores à Belarusian Railway, companhia ferroviária estatal do país, que apoiou ativamente o movimento de equipamento militar russo para a Ucrânia na época.
De acordo com anúncios feitos no X e no Telegram, os hackers afirmaram ter infiltrado a infraestrutura de TI da Aeroflot por mais de um ano, mapeado-a extensivamente para identificar todos os recursos valiosos e, em seguida, "destruído" ela.
Especificamente, os dois grupos alegam ter ganhado acesso a 122 hypervisors, 43 instalações de virtualização ZVIRT, aproximadamente 100 interfaces iLO usadas para gerenciamento de servidores e quatro clusters Proxmox.
Durante o suposto acesso a esses sistemas, eles dizem ter exfiltrado todas as bases de dados de histórico de voos e estações de trabalho de funcionários (incluindo de executivos de alto nível), servidores de interceptação telefônica contendo gravações de chamadas telefônicas e sistemas de monitoramento de pessoal.
No dia da ação, os hacktivistas afirmam ter apagado 7.000 servidores físicos e virtuais hospedando 12TB de bases de dados, 8TB de arquivos Windows Share e 2TB de e-mail corporativo.
Por fim, os hackers ameaçaram publicar todos os dados roubados em breve, alertando que isso exporia todo russo que voou com a Aeroflot.
Embora a companhia não tenha confirmado qualquer destruição de dados ou comprometimento, seu status operacional reflete problemas técnicos graves que indicam que um cyberattack ocorreu.
Com uma frota de 171 aeronaves, 33.500 funcionários e 104 destinos, a Aeroflot é a maior companhia aérea da Rússia, com o governo detendo 74% de sua participação.
A empresa transportou mais de 55 milhões de passageiros no ano passado, representando mais de 42% da quota de mercado do país.
Cancelamentos de voos e atrasos continuam sendo relatados hoje, enquanto alguns voos programados serão realizados sem o suporte de sistemas de computador.
Este ataque não é a primeira vez que os ucranianos reivindicam um comprometimento bem-sucedido no setor de transporte aéreo da Rússia.
Em novembro de 2023, o serviço de inteligência da Ucrânia operando sob o Ministério da Defesa afirmou ter hackeado a Agência Federal de Transporte Aéreo da Rússia, 'Rosaviatsia'.
No ataque, os hackers vazaram dados refletindo um estado de degradação causado por sanções internacionais e falta de peças de reposição.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...