Det ryska flygbolaget Aeroflot ställde in dussintals flyg på tisdagen efter en massiv cyberattack, men uppgav att flygplaneringen till stor del hade stabiliserats. Attacken, som två pro-ukrainska hackergrupper tagit på sig, ska ha stört 7 000 servrar och gett tillgång till känsliga uppgifter om både anställda och passagerare.
Hackarna, Belarusian Cyber Partisans och gruppen Silent Crow, uppger att de tillbringade ett år inne i Aeroflots system innan de genomförde cyberattacken på måndagen. Operationen ska även ha gett dem tillgång till persondatorer som tillhör personal – inklusive högt uppsatta chefer.
Störningar under två dagar
Enligt Interfax ställde Aeroflot in 59 tur- och returflyg från Moskva på måndagen, av totalt 260 planerade avgångar. På tisdagen ställde bolaget in ytterligare 22 avgående och 31 ankommande flyg.
De flesta av tisdagens inställda avgångar skedde före klockan 10 på morgonen, Moskvatid. Därefter meddelade Aeroflot att verksamheten återgått till det normala. “Från och med idag planeras 93 % av flygen till och från Moskva att genomföras enligt ordinarie schema,” skrev flygbolaget i ett uttalande.
Skadan var dock redan skedd. Måndagens attack orsakade stora förseningar i Rysslands flygnätverk och väckte ilska bland resenärer.
Hackarna hävdar omfattande tillgång till systemen
I ett uttalande sade Belarusian Cyber Partisans att de tagit sig in i Aeroflots interna nätverk, laddat ner känsliga filer och komprometterat bolagets system på bred front. Silent Crow, en nyare och mindre känd grupp, påstod sig också ha deltagit i attacken.
Grupperna hävdar att de fått tillgång till allt från passagerardata till personalregister och intern infrastruktur. Det ska även inkludera personliga enheter tillhörande toppchefer – vilket tyder på ett djupt och koordinerat intrång.
Ryska lagstiftare kräver ansvar
Ryska tjänstemän svarade med krav på en utredning – inte bara av hackarna, utan även av eventuella säkerhetsbrister inom Aeroflot. Lagstiftare menar att händelsen belyser ett akut behov av att stärka cybersäkerheten.
Även om Aeroflot hävdar att tidtabellen är stabil igen, varnar cybersäkerhetsexperter för att de långsiktiga konsekvenserna bara har börjat – särskilt om känslig data har förts ut från systemen.
Slutsats
Cyberattacken mot Aeroflot visar hur cyberkrigföring spelar en allt större roll i geopolitiska konflikter. Med hackare som hävdar att de fått djup tillgång till kritisk infrastruktur, och flygbolag som kämpar för att återhämta sig, är incidenten en påminnelse om att flygindustrin förblir ett prioriterat mål för cyberhot. Även om Aeroflot har återupptagit de flesta flygningar kan den digitala skadan dröja kvar betydligt längre.
0 svar till ”Cyberattack mot Aeroflot tvingar fram inställda flyg – hackare hävdar intrång”