Cyberangrep mot Aeroflot sletter 7 000 servere i storaksjon fra pro-ukrainske grupper

Det russiske flyselskapet Aeroflot ble denne uken rammet av et massivt cyberangrep som satte titalls fly på bakken og eksponerte sensitiv informasjon. Sikkerhetseksperter beskriver hendelsen som en «psykologisk operasjon» og et eksempel på kinetisk sabotasje.

Angrepet ble tatt på seg av de pro-ukrainske hacktivistgruppene Cyber-Partisans og Silent Crow, som hevder å ha ødelagt over 7 000 servere og fått tilgang til hele Aeroflots infrastruktur.

Fly kansellert, passasjerer strandet

Angrepet startet rundt kl. 06:30 lokal tid 29. juli. Aeroflot meldte om et stort IT-havari samtidig som 54 fly ble kansellert og mange flere ble forsinket ved Sjeremetjevo lufthavn – Russlands travleste flyplass.

Det russiske transportdepartementet rapporterte at ansatte fortsatt forsøkte å forberede 206 av 260 planlagte avganger, mens hundrevis av passasjerer ble stående fast. Flyselskapet prioriterer nå ruter til blant annet Sotsji, Kaliningrad og internasjonale destinasjoner.

Hvem står bak?

To hacktivistgrupper har tatt på seg ansvaret:

• Silent Crow, en kjent pro-ukrainsk aktør
• Belarusiske Cyber-Partisans, som kjemper mot Lukasjenkos regime og samarbeider med Ukrainas IT-hær

Gruppene hevder at de i over ett år infiltrerte Aeroflots systemer, stjal data og slettet infrastruktur på tvers av flere kontorer.

Hackerne avslører ødeleggelsene

Ifølge Cyber-Partisans ble:

• Over 7 000 servere og arbeidsstasjoner ødelagt
• Hele bedriftsløsninger som CRM, ERP, SharePoint, Exchange og crew-planlegging utslettet
• En fil med tittelen “AEROFLOT KAPUT” vist på ansattes skjermer med meldingen: “Let’s fly”

De hevder også å ha fått tilgang til:

• Passasjerers reisehistorikk
• Ansattes e-poster og avlyttinger
• Systemer brukt av toppledelsen
• Store deler av Aeroflots interne kommunikasjon

Hackerne peker på utdatert programvare som Windows XP og Windows Server 2003, samt svake passord. De hånet også Aeroflot-sjef Sergej Aleksandrovskij for “ikke å ha endret passord siden 2022 😉”.

Mer enn bare sabotasje

Sikkerhetsekspert Steve Povolny fra Exabeam kaller det “et av de mest ødeleggende cyberangrepene Russland har opplevd” siden invasjonen av Ukraina.

“Dette er et klart eksempel på kinetisk sabotasje – å forstyrre infrastruktur uten å slippe en eneste bombe.”

Angrepet markerer et skifte fra økonomisk press til digital krigføring, der spionasje, ødeleggelse og psykologiske virkemidler smelter sammen.

Lekkasje varslet

Hackerne sier at de brukte en spesialdesignet algoritme for å slette data permanent, og lover at lekkasjer er på vei – inkludert interne e-poster og overvåkningsmateriale. De sier at “det mest interessante” vil publiseres på deres Telegram-kanaler.

Aeroflots respons

Aeroflot har ikke gitt noen konkret tidslinje for når systemene vil være tilbake. Berørte passasjerer vil kunne ombooke eller få refusjon når systemene er oppe igjen.

Selskapet har hentet inn eksterne cybersikkerhetseksperter, men har gitt få detaljer offentlig.

Konklusjon

Cyberangrepet mot Aeroflot markerer et nytt nivå i moderne krigføring – der sivile IT-systemer blir frontlinjer. Når reiser stopper, data slettes og tillit brister, er signalet klart: i dagens konflikter krasjer serverne før bombene faller.