Det russiske flyselskab Aeroflot aflyste tirsdag adskillige flyvninger efter et massivt cyberangreb, men hævdede, at flyplanen stort set var stabiliseret. Angrebet, som blev påtaget af to pro-ukrainske hackergrupper, har ifølge rapporter forstyrret 7.000 servere og givet adgang til følsomme oplysninger om ansatte og passagerer.
Hackerne, Belarusian Cyber Partisans og gruppen Silent Crow, oplyser, at de havde opholdt sig i Aeroflots systemer i et år, inden de igangsatte cyberangrebet mandag. Operationen skulle også have givet dem adgang til personlige computere tilhørende ansatte – herunder ledende medarbejdere.
Forstyrrelser over to dage
Ifølge Interfax aflyste Aeroflot 59 returflyvninger fra Moskva mandag ud af 260 planlagte afgange. Tirsdag blev yderligere 22 udgående og 31 indgående flyvninger aflyst.
De fleste af tirsdagens aflysninger fandt sted før kl. 10 lokal tid. Herefter oplyste Aeroflot, at driften var vendt tilbage til normalen. “Per dags dato forventes 93 % af flyvningerne til og fra Moskva at blive gennemført som planlagt,” udtalte selskabet.
Skaden var dog allerede sket. Mandagens angreb førte til omfattende forsinkelser i det russiske luftnet og skabte frustration blandt rejsende.
Hackere hævder dyb adgang til systemerne
Belarusian Cyber Partisans udtalte, at de havde fået adgang til Aeroflots interne netværk, downloadet følsomme filer og kompromitteret systemer i stor skala. Silent Crow – en nyere og mindre kendt gruppe – hævdede også at have deltaget.
Ifølge grupperne fik de adgang til alt fra passagerdata til personalefiler og intern infrastruktur. Dette inkluderer også personlige enheder, der tilhører topledere – hvilket antyder et dybtgående og koordineret brud.
Russiske embedsmænd kræver ansvar
Russiske politikere har krævet en undersøgelse – ikke kun af hackerne, men også af potentielle sikkerhedsbrister hos Aeroflot. Lovgivere udtalte, at hændelsen understreger behovet for en hurtig opgradering af cybersikkerheden.
Selvom Aeroflot insisterer på, at flyplanen er stabiliseret, advarer cybersikkerhedseksperter om, at de langsigtede konsekvenser først kan vise sig senere – især hvis følsomme data er blevet lækket.
Konklusion
Cyberangrebet mod Aeroflot understreger cyberkrigsføringens voksende rolle i geopolitisk konflikt. Med hackere, der hævder adgang til kritisk infrastruktur, og flyselskaber, der kæmper for at komme sig, er hændelsen en påmindelse om, at luftfartssektoren fortsat er et højt prioriteret mål for cybertrusler. Aeroflot har muligvis genoptaget det meste af driften, men den digitale skade kan trække ud længe endnu.
0 svar til “Cyberangreb mod Aeroflot fører til aflyste fly – hackere hævder brud”