By Eliza Popova
Il s'est avéré que quelques personnes prudentes avec des ordinateurs portables, un peu de temps et de patience - et toute la fierté de la souveraineté numérique russe, ainsi que la plus grande compagnie aérienne du pays, se sont tenues en face dans le tableau de bord du conseil d'administration.
La plus grande compagnie aérienne de la Fédération de Russie "Aeroflot" a effectué une grande attaque de pirates à l'échelle, qui a provoqué une paralysie complète d'une infrastructure extrêmement importante: des dizaines de vols ont été annulés, certains services ne fonctionnent pas, les systèmes internes sont détruits ou perturbés. La responsabilité de l'opération a été prise en charge publiquement par des groupes de pirates de corbeau silencieux et de cyberpartisans.
Dans leur déclaration, ils ont indiqué qu'ils étaient entrés dans le réseau de l'entreprise en juillet 2024 et étaient à l'intérieur en continu pendant près d'un an. Pendant ce temps, ils ont étudié la structure interne des services numériques, supprimé les données, analysé l'architecture du réseau, accumulé un accès et en même temps est passé inaperçu pour le service de sécurité et le service informatique.
Selon les pirates eux-mêmes, toutes les infrastructures d'entreprise ont été sous leur contrôle. Ils ont eu un accès complet aux ordinateurs personnels de gestion, de serveurs de courrier, de systèmes de gestion du personnel, de conversations téléphoniques, de caméras de surveillance vidéo, de base d'historique de vol et de documentation interne. À la suite de l'attaque, environ 7 000 serveurs physiques et virtuels ont été complètement détruits.
Ils estiment le volume total de données volées ou endommagées dans 12-22 téraoctets. En conséquence, au moins 56 vols, nationaux et internationaux, dont Erevan, Minsk, Chelyabinsk, Saint-Pétersbourg, Yekaterinburg et d'autres villes, ont été abolis. Les gens ont été invités à retourner des billets en ligne, mais les services numériques ne fonctionnaient pas. Les aéroports des aéroports ont également été paralysés.
Malgré l'ampleur de l'attaque, certains des vols ont toujours été effectués. Cela peut s'expliquer par le fait que certains services clés ont été physiquement séparés du réseau principal, ou par le fait que les pirates ont laissé une partie de l'infrastructure intacte, afin de ne pas provoquer un effondrement complet du transport.
Dans leur discours public, les pirates ont explicitement déclaré que cette attaque était adressée aux services spéciaux russes et aux travailleurs de la cyber-défense. Selon eux, c'était un "message" qui devait démontrer la vulnérabilité complète du système de sécurité russe. Ils ont souligné qu'ils étaient dans le système toute l'année, et cela est passé inaperçu.
Le marché boursier a réagi instantanément: les actions Aeroflot étaient de près de 4% sur la bourse de Moscou. Les analystes estiment déjà la restauration de l'infrastructure informatique détruite de dizaines de millions de dollars. La restauration complète de la stabilité opérationnelle de la société, selon les prévisions existantes, durera des mois. L'auteur exprime une opinion personnelle qui ne peut pas coïncider avec le poste éditorial.
Français
Українська
English
USA
Deutsch
Italiano
Polski
Čeština
Español
Slovensku
