Des hackers annoncent la destruction de l’infrastructure IT d’ « Aeroflot »

La compagnie aérienne russe annule des vols, rapporte The Moscow Times en se référant à un message publié sur le canal Telegram des hackers.

Les hackers affirment qu’en collaboration avec le groupe « Cyberpartisans BY », ils ont « été à l’intérieur du réseau corporatif » de la compagnie aérienne russe pendant un an et ont réussi à détruire environ 7000 serveurs physiques et virtuels.

Selon eux, ils ont obtenu les bases de données de l’historique des vols, compromis tous les systèmes corporatifs critiques, pris le contrôle des ordinateurs personnels des employés, y compris ceux de la direction, ainsi que copié des données issues des serveurs d’écoute et des systèmes de surveillance et de contrôle du personnel.

Ils estiment le volume des données obtenues à 12 To (téraoctets) de bases de données, 8 To de fichiers Windows Share et 2 To de mails corporatifs.

« Toutes ces ressources sont désormais inaccessibles ou détruites, la restauration pourrait coûter des dizaines de millions de dollars. Les dommages sont stratégiques », ont déclaré les membres de Silent Crow.

Ils ont qualifié leur opération de « message » adressé aux forces de l’ordre et organisations russes « incapables de protéger les infrastructures clés ».

Précédemment, Silent Crow avait piraté « Rostelecom » et le registre russe Rosreestr, publiant en ligne des données personnelles de Russes, selon le média.

Ce matin, Aeroflot a indiqué qu’un dysfonctionnement était survenu dans son système d’information. Cependant, la compagnie n’a pas précisé la cause ni la durée estimée pour résoudre le problème.

Au moment de la publication, le transporteur avait déjà annulé 42 vols depuis et vers Cheremetyevo. Des foules de passagers se sont rassemblées à l’aéroport, et Aeroflot a promis de rembourser les billets « dans les 10 jours à venir ».