A Aeroflot, a principal companhia aérea da Rússia, foi vítima de um ciberataque devastador que resultou no cancelamento de mais de 60 voos e em atrasos severos em muitas outras ligações. O incidente mergulhou a transportadora no caos, com algumas operações a serem realizadas sem o apoio de sistemas informáticos.
Embora fontes oficiais russas, como o Gabinete do Procurador-Geral, não tenham atribuído a responsabilidade a grupos específicos, a autoria do ataque foi reivindicada por coletivos de hacktivistas da Ucrânia e da Bielorrússia, nomeadamente os 'Silent Crow' e 'Cyberpartisans BY'.
A "destruição" da infraestrutura da Aeroflot
Os 'Cyberpartisans BY' são já conhecidos por ataques anteriores à companhia ferroviária estatal da Bielorrússia, que na altura apoiava ativamente o transporte de equipamento militar russo para a Ucrânia.
De acordo com anúncios feitos no X e no Telegram, os hackers afirmam ter estado infiltrados na infraestrutura de TI da Aeroflot durante mais de um ano. Durante este período, mapearam extensivamente a rede para identificar todos os recursos valiosos antes de a "destruírem".
Especificamente, os dois grupos garantem ter conseguido acesso a:
122 hipervisores
43 instalações de virtualização ZVIRT
Cerca de 100 interfaces iLO usadas para gestão de servidores
Quatro clusters Proxmox
Durante o acesso, os atacantes dizem ter extraído todas as bases de dados, desde o histórico de voos a informações das estações de trabalho dos funcionários (incluindo executivos de topo), servidores com gravações de chamadas telefónicas e sistemas de monitorização de pessoal. A ofensiva culminou com a eliminação de 7.000 servidores físicos e virtuais, que alojavam 12 TB de bases de dados, 8 TB de ficheiros partilhados em Windows e 2 TB de emails corporativos.
Caos operacional e a ameaça de uma fuga de dados
Apesar de a Aeroflot não ter confirmado oficialmente a destruição ou o roubo de dados, o seu estado operacional reflete problemas técnicos graves, consistentes com um ciberataque desta magnitude. Os cancelamentos e atrasos continuam, e os hackers ameaçam agora publicar todos os dados roubados, alertando que a fuga de informação irá expor todos os russos que alguma vez voaram com a companhia.
Com uma frota de 171 aeronaves, 33.500 funcionários e 104 destinos, a Aeroflot é a maior companhia aérea da Rússia, na qual o governo detém uma participação de 74%. No ano passado, a empresa transportou mais de 55 milhões de passageiros, representando mais de 42% da quota de mercado do país.
Este não é o primeiro ataque que grupos ucranianos reivindicam contra o setor de transporte aéreo russo. Em novembro de 2023, os serviços de inteligência do Ministério da Defesa da Ucrânia afirmaram ter hackeado a Agência Federal de Transporte Aéreo da Rússia, 'Rosaviatsia', expondo dados que refletiam um estado de degradação causado pelas sanções internacionais e pela falta de peças de reposição.
Nenhum comentário
Seja o primeiro!