28/07/2025 14h40
L’Aeroflot russe a officiellement reconnu la catastrophe : l’infrastructure numérique de la plus grande compagnie aérienne russe est complètement détruite. Une attaque de hacker à grande échelle a été menée par les Silent Crow et les Cyber Partisans de Biélorussie. L’opération a duré plus d’un an – les pirates ont volé plus de 20 téraoctets de données et détruit environ 7 000 serveurs physiques et virtuels.
Actuellement, la société ne dispose pas d’un site web, d’un système de réservation, d’un pupitre en ligne et hors ligne. Tous les services sont paralysés, y compris ceux qui desservent les passagers dans les aéroports. Les employés ne peuvent pas effectuer d’actions – ils ont déconnecté les canaux de communication, le courrier d’entreprise, les messagers et les ordinateurs de travail.
Le système de ravitaillement des avions n’est pas non plus disponible – rien ne fonctionne avec la fourniture, la comptabilisation ou le calcul du carburant. De ce fait, les plans politiques sont perturbés. Aujourd’hui, seuls quelques vols ont été envoyés, qui ont été préparés à l’avance.
Les retards et les annulations de vols ont presque atteint des centaines. Des milliers de passagers ne peuvent pas partir en vacances ou rentrer chez eux. Dans les terminaux – files d’attente, panique, chaleur. Les personnes, y compris les enfants et les personnes âgées, attendent des heures sans assistance. Certains passagers sont coincés uniquement dans les avions : ils ne sont pas libérés dans la ville, les bagages ne sont pas distribués.
Les experts en sécurité essaient de savoir où la fuite s’est produite et comment en bloquer les conséquences. Une procédure pénale a été ouverte. Le Kremlin a déjà reconnu la gravité de l’incident.
Ce que les pirates ont dit : à l’intérieur d’Aeroflot – Windows XP, et le PDG n’a pas changé son mot de passe à partir de 2022
[Note Robert :
Je précise pour ceux qui n’ont pas de connaissances en informatique, Windows XP est un vieux système d’exploitation de Microsoft qui n’est plus mis à jour depuis 2007 pour le protéger des attaques. Ce qui signifie que le constructeur ne fait plus de mis à jour depuis cette date. Autrement dit c’est une véritable passoire pour les hackers, même amateurs, pour détruire les bases de données.]
Les Cibercities of Belarus et les groupes Silent Crow ont revendiqué la responsabilité de l’attaque et ont donné des détails :
- Plus de 7 000 serveurs et postes de travail ont été détruits dans les bureaux de Sheremetyevo, Melkisarove et les centres de données pertinents.
- Bases de données entièrement effacées et systèmes d’information des entreprises: CREW, Sabre, SharePoint, Exchange, CASUD, Sirax, Sophs, CRM, ERP, 1C, systèmes de sécurité et autres éléments du réseau d’entreprise.
- Une énorme quantité de données a été volée, y compris le courrier d’entreprise, les écoutes téléphoniques des employés et les descriptions de l’historique des voyages.
- Ces bases peuvent désormais être utilisées pour des enquêtes indépendantes. Les pirates promettent des pluies publiques dans un avenir proche.
Selon eux, ils sont au réseau « Aeroflot » depuis de nombreux mois, ce qui augmente progressivement l’accès. Ils ont noté que certains employés utilisaient des mots de passe très faibles, et le PDG Sergei Aleksandrovsky n’a pas changé son mot de passe à partir de 2022.
Les pirates affirment également que l’infrastructure informatique interne était basée sur Windows XP et Windows Server 2003, ce qui leur a permis de prendre le contrôle des ordinateurs personnels des employés, y compris la direction. Dans la nuit du 27 au 28 juillet, ils ont mené la phase finale de l’attaque et détruit les nœuds clés.
Les données ont été effacées à l’aide d’un algorithme innovant, certaines sont sauvegardées pour publication. Un message a été laissé sur les écrans de l’employé. Les premières déclarations officielles d’Aeroflot sur l' »échec » sont parues à 8 heures du matin à l’heure de Minsk.
Les pirates ont déclaré que la plupart des données ont été perdues à jamais, que le réseau d’entreprise était en ruines et que la reprise durerait très longtemps. Ils ont également attiré l’attention sur la chute des actions d’Aeroflot.
« Nous poursuivrons les attaques contre les agresseurs, tandis que le régime russe constitue une menace pour l’indépendance du Bélarus et de l’Ukraine. Le sort d’Aeroflot peut être compromis par n’importe quelle structure qui travaille pour la dictature du Kremlin », ont déclaré les participants à la cyberattaque.