Decine di voli di Aeroflot sono stati cancellati a partire dal 28 luglio. In tutti i comunicati stampa pubblicati sul sito ufficiale, la compagnia aerea russa ha scritto che c’è stato un guasto ai sistemi informatici, senza mai confermare un attacco hacker. Nelle ultime ore sono emersi altri dettagli sull’accaduto.
Distrutti 7.000 server
Nel primo comunicato stampa del 28 luglio, Aeroflot scrive che si è verificato un guasto nei sistemi informativi. Ciò ha comportato interruzioni del servizio e la modifica forzata dell’orario dei voli (rinvii e cancellazioni). Simili messaggi sono stati pubblicati nelle ore successive con l’indicazione dei voli cancellati (pochi rispetto al totale giornaliero). Ieri è stata ripristinata la regolare operatività.
Aeroflot ha avvertito passeggeri e giornalisti di non utilizzare le false informazioni sulla compagnia pubblicate online. Il procuratore generale ha confermato che il guasto informatico è stato causato da un attacco hacker, sul quale è stata avviata un’indagine.
Il cyberattacco è stato rivendicato dagli ucraini di Silent Crow che avrebbero collaborato con i bielorussi di Cyber Partisans. I due gruppi affermano di aver ottenuto l’accesso a 122 hypervisor, 43 installazioni di virtualizzazione zVirt e circa 100 interfacce iLO. Gli hacktivisti hanno quindi “distrutto” 7.000 server (fisici e virtuali) cancellando 12 TB di database, 8 TB di file Windows Share e 2 TB di email aziendali.
Una portavoce del gruppo Cyber Partisans, che si trova negli Stati Uniti, ha dichiarato che Aeroflot può operare manualmente. Ciò spiega perché sono stati cancellati pochi voli. La portavoce ha aggiunto che il CEO della compagnia aerea usa la stessa password dal 2022 e i dipendenti salvano la password in documenti Word. Vengono inoltre utilizzati vecchi software Windows.
Ti potrebbe interessare
31 lug 2025