Die russische Fluggesellschaft Aeroflot wurde diese Woche Ziel eines massiven Cyberangriffs, der Dutzende Flüge lahmlegte und sensible Daten preisgab. Sicherheitsexperten sprechen von einer „psychologischen Operation“ und gezielter digitaler Sabotage.
Der Angriff, zu dem sich die pro-ukrainischen Hacktivistengruppen Cyber-Partisans und Silent Crow bekannten, soll über 7.000 Server zerstört und den Angreifern Zugang zur gesamten IT-Infrastruktur von Aeroflot verschafft haben.
Flüge gestrichen, Passagiere gestrandet
Der Angriff begann am 29. Juli gegen 6:30 Uhr Ortszeit. Aeroflot meldete einen IT-Ausfall, während 54 Flüge gestrichen und viele weitere am Flughafen Scheremetjewo – Russlands größtem Flughafen – verspätet waren.
Laut russischem Verkehrsministerium bereiteten Mitarbeiter weiterhin 206 von 260 geplanten Flügen vor, während Hunderte Passagiere festsaßen. Das Unternehmen priorisiert nun Verbindungen nach Sotschi, Kaliningrad und internationale Ziele.
Wer steckt dahinter?
Zwei Gruppen übernahmen die Verantwortung:
- Silent Crow, ein bekannter pro-ukrainischer Akteur
- Die belarussischen Cyber-Partisans, Gegner des Lukaschenko-Regimes und Unterstützer der ukrainischen IT-Armee
Sie behaupten, über ein Jahr lang Zugang zu Aeroflots Systemen gehabt und Daten extrahiert sowie Infrastruktur in mehreren Büros zerstört zu haben.
Hacker legen Ausmaß offen
Laut einer Stellungnahme der Cyber-Partisans wurden:
- Über 7.000 Server und Arbeitsstationen gelöscht
- Zentrale Systeme wie CRM, ERP, SharePoint, Exchange sowie Crew-Planungstools vernichtet
- Auf Bildschirmen von Mitarbeitenden erschien die Datei „AEROFLOT KAPUT“ mit der Botschaft: „Let’s fly“
Die Hacker geben zudem an, Zugriff auf Folgendes erlangt zu haben:
- Flugverläufe von Passagieren
- E-Mails und Abhördaten von Mitarbeitenden
- Systeme der Geschäftsleitung
- Einen Großteil interner Kommunikation von Aeroflot
Sie kritisieren den Einsatz veralteter Betriebssysteme wie Windows XP und Windows Server 2003 sowie schwache Passwortsicherheit. CEO Sergei Alexandrowsky wurde verspottet, weil er „sein Passwort seit 2022 nicht geändert hat 😉“.
Mehr als bloße Sabotage
Steve Povolny, Sicherheitsexperte bei Exabeam, bezeichnete den Angriff als „einen der bisher folgenreichsten Cyberangriffe gegen Russland“ seit der Invasion in die Ukraine.
„Dies ist ein klares Beispiel für kinetische Sabotage – Infrastruktur wird lahmgelegt, ohne eine Bombe zu werfen.“
Der Vorfall markiert eine neue Eskalationsstufe im digitalen Krieg: eine Kombination aus Spionage, Zerstörung und psychologischer Kriegsführung.
Leaks angekündigt
Die Hacker geben an, mithilfe eines eigenen Algorithmus die Daten von Aeroflot unwiederbringlich gelöscht zu haben. Sie kündigten an, interne E-Mails und Überwachungsmaterialien bald zu veröffentlichen – darunter „das Interessanteste“ via Telegram.
Reaktion von Aeroflot
Aeroflot hat bisher keinen Zeitrahmen für die Wiederherstellung der Systeme genannt. Betroffene Passagiere sollen umbuchen oder Rückerstattungen beantragen können, sobald die Systeme wieder laufen.
Das Unternehmen hat externe Cybersicherheitsfirmen beauftragt, hält sich aber mit öffentlichen Details zurück.
Fazit
Der Cyberangriff auf Aeroflot zeigt, wie zivile Infrastrukturen zu digitalen Schlachtfeldern werden können. Mit ausgefallenen Flügen, verlorenen Daten und beschädigtem Ruf sendet dieser Angriff eine unmissverständliche Botschaft: In modernen Konflikten stürzen Server ab, bevor Bomben fallen.
0 Kommentare zu „Cyberangriff auf Aeroflot löscht 7.000 Server bei großem Hack durch pro-ukrainische Gruppen“