Det ryska flygbolaget Aeroflot drabbades i veckan av en massiv cyberattack som satte tiotals flyg ur spel och exponerade känslig information. Säkerhetsexperter beskriver händelsen som en “psykologisk operation” och ett exempel på kinetisk sabotage.
Angreppet, som pro-ukrainska hacktivistgrupperna Cyber-Partisans och Silent Crow har tagit på sig, ska ha förstört över 7 000 servrar och gett angriparna full tillgång till Aeroflots IT-infrastruktur.
Flyg ställdes in – passagerare strandade
Attacken inleddes omkring kl. 06:30 lokal tid den 29 juli. Aeroflot meddelade ett stort IT-avbrott, samtidigt som 54 flyg ställdes in och många fler försenades vid Sheremetyevo flygplats – Rysslands mest trafikerade.
Det ryska transportministeriet rapporterade att personal fortfarande förberedde 206 av de 260 planerade avgångarna, medan hundratals passagerare blev kvar på flygplatsen. Bolaget prioriterar nu viktiga destinationer som Sotji, Kaliningrad och internationella rutter.
Vem ligger bakom?
Två hacktivistgrupper har tagit på sig ansvaret:
- Silent Crow, en känd pro-ukrainsk aktör
- Belarusiska Cyber-Partisans, en grupp som bekämpar Lukasjenkos regim och samarbetar med Ukrainas IT-armé
Enligt deras egna uppgifter har de infiltrerat Aeroflots system i över ett år, extraherat data och förstört servrar på flera kontor.
Hackarna avslöjar skadans omfattning
I ett uttalande från Cyber-Partisans framgår att:
- Över 7 000 servrar och arbetsstationer förstördes
- Hela system som CRM, ERP, SharePoint, Exchange och besättningsplanering raderades
- En fil med namnet “AEROFLOT KAPUT” visades på medarbetares skärmar med meddelandet: “Let’s fly”
De påstår sig även ha fått tillgång till:
- Passagerares flyghistorik
- Anställdas e-post och avlyssningar
- Verktyg som används av bolagets ledning
- En stor del av Aeroflots interna kommunikation
Gruppen kritiserar Aeroflot för att använda föråldrade system som Windows XP och Server 2003, samt svaga lösenord. De hånade till och med vd Sergej Aleksandrovskij för att “inte ha bytt lösenord sedan 2022 😉”.
Strategisk signal – inte bara sabotage
Säkerhetsexperten Steve Povolny från Exabeam kallar attacken “en av de mest störande cyberattackerna Ryssland har upplevt sedan invasionen av Ukraina”.
Han menar att det handlar om mer än IT-sabotage:
“Detta är ett tydligt exempel på kinetisk sabotage – att förstöra infrastruktur utan att släppa en enda bomb.”
Attacken signalerar ett skifte från ekonomisk påverkan till fullskalig digital krigsföring – en kombination av spionage, förstörelse och psykologisk påverkan.
Läckt material väntas
Hackarna uppger att de använt en specialalgoritm för att permanent radera all Aeroflot-data. De hintar även om kommande läckor – inklusive interna mejl och övervakningsmaterial – som ska publiceras på deras Telegramkanaler.
Aeroflots svar
Flygbolaget har ännu inte gett någon tidsram för när systemen kan vara återställda. Drabbade passagerare får boka om eller begära återbetalning när bokningssystemen är tillbaka online.
Aeroflot har anlitat externa cybersäkerhetsexperter men har lämnat få offentliga detaljer om incidenten.
Slutsats
Cyberattacken mot Aeroflot markerar ett nytt skede i den digitala krigföringen – där civila system förvandlas till slagfält. Med flygtrafik stoppad, data förstörd och ett varumärke skadat skickar attacken ett tydligt budskap: i dagens konflikter kraschar servrarna innan bomberna faller.
0 svar till ”Cyberattack mot Aeroflot raderar 7 000 servrar i storattack från pro-ukrainska grupper”