Atacul informatic devastator asupra companiei ruse Aeroflot, care a dus la distrugerea a peste 7.000 de servere și sisteme interne, a fost posibil din cauza unor breșe grave de securitate cibernetică. Gruparea de hackeri belaruși „Cyberpartizanii” a anunțat pe site-ul său că a reușit infiltrarea în rețeaua internă a companiei după luni întregi de acces neîntrerupt.

Potrivit acestora, Aeroflot continua să folosească sisteme de operare învechite precum Windows XP și Windows Server 2003, iar directorul general, Serghei Aleksandrovski, nu și-ar fi schimbat parola din anul 2022. „Compromiterea infrastructurii a fost inevitabilă în aceste condiții”, au declarat hackerii, susținând că atacul a început în noaptea de 28 iulie și că „până dimineață am distrus peste 7.000 de servere și stații de lucru, baze de date și sisteme interne”.

Într-un interviu acordat Deutsche Welle Belarus, grupul a precizat că atacul a afectat circa 8.000 de calculatoare din aproape 100 de sisteme. Hackerii afirmă că au obținut documente interne, date de supraveghere, e-mailuri și înregistrări ale comunicațiilor, în volum total de 22 TB, promițând publicarea ulterioară a acestora.

În dimineața zilei de 28 iulie, Aeroflot a anunțat un „deranjament tehnic” în rețeaua IT, fără a oferi explicații, ceea ce a dus la anularea a aproape 100 de zboruri și un nou haos pe aeroportul Șeremetievo din Moscova.

Responsabilitatea pentru atac a fost revendicată atât de „Cyberpartizanii”, cât și de grupul „Silent Crow”. Aceștia susțin că au preluat controlul asupra sistemelor critice ale companiei și chiar asupra calculatoarelor folosite de conducerea Aeroflot.

Ulterior, Parchetul General al Federației Ruse a confirmat atacul și a deschis o anchetă penală pentru acces neautorizat la informații informatice (art. 272, alin. 4 din Codul Penal). Kremlinul a calificat situația drept „îngrijorătoare”, purtătorul de cuvânt Dmitri Peskov declarând că „amenințarea cibernetică rămâne una reală pentru toate companiile mari care furnizează servicii publicului”.