Det russiske flyselskab Aeroflot blev denne uge ramt af et massivt cyberangreb, som medførte aflysninger af adskillige fly og læk af følsomme data. Sikkerhedseksperter betegner angrebet som en “psykologisk operation” og et eksempel på kinetisk sabotage.
Angrebet blev påtaget af pro-ukrainske hacktivistgrupper Cyber-Partisans og Silent Crow, der hævder at have destrueret over 7.000 servere og opnået adgang til hele Aeroflots infrastruktur.
Fly aflyst, passagerer strandet
Angrebet begyndte omkring kl. 06:30 lokal tid den 29. juli. Aeroflot meldte om en kritisk IT-fejl, mens 54 fly blev aflyst og mange flere forsinket i Sjeremetjevo-lufthavnen – Ruslands travleste.
Ifølge det russiske transportministerium forsøgte personalet stadig at gøre 206 af de 260 planlagte flyvninger klar til afgang, mens hundredvis af passagerer blev efterladt strandet. Flyselskabet prioriterer nu ruter til blandt andet Sochi, Kaliningrad og internationale destinationer.
Hvem står bag?
To hacktivistgrupper har taget ansvaret:
- Silent Crow, en kendt pro-ukrainsk gruppe
- Belarusiske Cyber-Partisans, som kæmper mod Lukasjenkos regime og støtter Ukraines IT-hær
De hævder at have brugt over et år på at infiltrere Aeroflots systemer, stjæle data og slette infrastruktur på tværs af flere kontorer.
Hackerne afslører ødelæggelserne
Ifølge Cyber-Partisans blev:
- Over 7.000 servere og arbejdsstationer ødelagt
- Centrale systemer som CRM, ERP, SharePoint, Exchange og besætningsplanlægningsværktøjer slettet
- En fil kaldet “AEROFLOT KAPUT” vist på medarbejderes skærme med beskeden: “Let’s fly”
De hævder desuden at have fået adgang til:
- Passagerers rejsehistorik
- Ansattes e-mails og aflytninger
- Ledelsens systemer
- Store dele af Aeroflots interne kommunikation
De anklager Aeroflot for at bruge forældede systemer som Windows XP og Windows Server 2003, samt for svag adgangssikkerhed. De hånede desuden direktør Sergei Aleksandrovsky for “ikke at have ændret sit password siden 2022 😉”.
Mere end bare sabotage
Sikkerhedsekspert Steve Povolny fra Exabeam kaldte det “et af de mest ødelæggende cyberangreb, Rusland har oplevet” siden invasionen af Ukraine.
“Det er et tydeligt eksempel på kinetisk sabotage – at lamme infrastruktur uden at affyre et eneste skud.”
Angrebet repræsenterer et skift fra økonomisk chikane til fuldskala digital krigsførelse med elementer af spionage, ødelæggelse og psykologisk pres.
Lækager på vej
Hackerne siger, at de har brugt en specialdesignet algoritme til permanent sletning af data og varsler, at lækager er på vej – herunder interne e-mails og overvågningsmateriale. De vil offentliggøre det “mest interessante” indhold på deres Telegram-kanaler.
Aeroflots svar
Aeroflot har endnu ikke udmeldt en tidsplan for, hvornår systemerne er fuldt gendannet. Passagerer får mulighed for at ombooke eller få refusion, når tjenesterne er oppe at køre igen.
Flyselskabet har tilkaldt eksterne cybersikkerhedseksperter, men har indtil videre givet få detaljer til offentligheden.
Konklusion
Cyberangrebet på Aeroflot markerer en ny æra i moderne krigsførelse – hvor civile systemer bliver slagmarker. Med flyvninger stoppet, data slettet og omdømme ødelagt sender angrebet et klart signal: I fremtidens krige styrter serverne før bomberne falder.
0 svar til “Cyberangreb mod Aeroflot sletter 7.000 servere i stort hack udført af pro-ukrainske grupper”