A Aeroflot, companhia aérea de bandeira da Rússia, sofreu um ataque cibernético que resultou no cancelamento de mais de 60 voos e atrasos graves em voos adicionais.
Embora fontes oficiais da Rússia, como o Gabinete do Procurador-Geral, não atribuiu o ataque a grupos de ameaças específicos ou mesmo à origem, a responsabilidade foi assumida pelos coletivos hacktivistas ucranianos e bielorrussos ‘Silent Crow’ e ‘Cyberpartisans BY’.
Estes últimos são conhecidos por ataques à ferrovia bielorrussa, a empresa ferroviária estatal do país, que apoiou ativamente a circulação de equipamento militar russo para a Ucrânia na altura.
De acordo com os anúncios feitos em X e no Telegram, os hackers alegaram ter se infiltrado na infraestrutura de TI da Aeroflot por mais de um ano, mapeando-a extensivamente para identificar todos os recursos valiosos e depois “destruídos”.
Especificamente, os dois grupos afirmam ter obtido acesso a 122 hipervisores, 43 instalações de virtualização ZVIRT, aproximadamente 100 interfaces iLO usadas para gerenciamento de servidores e quatro clusters Proxmox.
Durante seu suposto acesso a esses sistemas, eles dizem que exfiltraram todos os bancos de dados do histórico de voos e estações de trabalho de funcionários (incluindo de altos executivos), servidores de escuta telefônica contendo gravações de chamadas telefônicas e sistemas de monitoramento de pessoal.
No dia da ação, os hacktivistas afirmam ter apagado 7.000 servidores físicos e virtuais que hospedam 12 TB de bancos de dados, 8 TB de arquivos do Windows Share e 2 TB de e-mail corporativo.
Finalmente, os hackers ameaçaram publicar todos os dados roubados em breve, alertando que isso exporia todos os russos que voaram com a Aeroflot.
alegou que havia hackeado a Agência Federal de Transporte Aéreo da Rússia, ‘Rosaviatsia’. No ataque, os hackers vazaram dados que refletem um estado de decadência causado por sanções internacionais e falta de peças de reposição.
