Attacco informatico,fatto contro la più importante compagnia aerea Russa,rubati 20TB di dati su clienti, voli e dipendenti della nota azienda
Quando?
Il 28/07/2025 è stato fatto un attacco informatico contro un importante compagnia aerea Russa da parte di due gruppi di hacker cooperanti, uno ucraino e l’altro bielorusso, chiamati rispettivamente “Silent Crow” e Cyber Partisans”.
chi?
Silent crow
è un gruppo filoucraino apparso su telegram nel dicembre 2024, hanno fatto molti attacchi contro la Russia, principalmente ad infrastrutture dei trasporti o logistche, sono arrivati però ad attaccare anche il dipartimento informatico in sè.
Cyber partisans
è nato per via della presa di potere del presidente bielorusso nel 2020, un gruppo abbastanza numeroso di persone si ritiene contro il presidente della bielorussia per come è andato al potere e per ciò che sta facendo, hanno fatto molti attacchi verso il regime comunicando tra di loro tramite un’app copia di telegram.
Come?
L’attacco è consistito nell’accedere, sottrarre i dati e nel distruggere i server della compagnia, a detta degli hacker ne sono stati distrutti 7mila, minacciano inoltre di pubblicare i dati personali di tutti i clienti russi che hanno viaggiato con aerolfot e di tutti i membri dello staff, dirigenti inclusi.
L’attacco è stato facilitato, a detta dei cyber partisians, dal fatto che il CEO Sergei Alexandrovski non cambiava la propria password dal 2022, dall’arretratezza dei sistemi usati, come windows XP e windows 2003, non adatti per custodire e proteggere dati così importanti e dalla insufficiente sorveglianza attuata dai dipendenti.
Perché?
Quella fatta dai gruppi di hacker è stata una vera e propria mossa strategica su tutti i fronti, mettendo pressione ai vertici della politica, causando serie problematiche ad una delle più importanti aziende di trasporti russa, sottraendo dati confidenziali utilizzabili in caso per avere un vantaggio nella attuale guerra, mostrando una netta superiorità a livello informatico e ricevendo una gigantescaondata mediatica, utile sia per far notare le debolezze di chi è stato attaccato sia per espandersi e avvicinarsi ai propri obbiettivi.
Conseguenze dell’attaco
danni dell’attacco
I danni causati sono: una perdita di valore in borsa per la ditta del 3.9%, disservizi e ritardi nelle operazioni di volo e check-in, la distruzione di 7mila server, 54 voli cancellati e il furto di 22 terabyte di dati tra storici di volo, e-mail, dati dei dipendenti e dei clienti, dati audio da server di intercettazione e file confidenziali.
durante l’attacco
Durante l’attacco è comparso un messaggio su tutti i terminali compromessi scritto in russo, tedesco ed inglese, affermando che Aeroflot è fuori servizio, successivamente i due gruppi hanno pubblicato un loro resoconto dell’attacco in cui specificano ciò che hanno fatto sui propri siti e canali, variegato di screenshot e log del processo.
Reazioni all’attacco
Ai vertici della politica si sta riflettendo sul da farsi, con la preoccupazione che questo attacco sia collegato alla guerra e che si possa diffondere anche agli altri servizi Russi.
Secondo un canale Telegram e da un post su Breach forums quest’attacco viene progettato da più di un anno, passato ad ottenere accessi ed informazioni per colpire nel momento adatto.
L’agenzia Russa di sorveglianza non ha ancora confermato l’attacco mentre la procura Russa ha aperto un’inchiesta per accesso illegale.
