Aeroflot von CyberPartisanen aus Belarus angegriffen: über 7.000 Server zerstört und offensive Nachrichten hinterlassen

Von Anry Sergeev | heute, 13:58
Eine mysteriöse Collage mit Aeroflot: das Geheimnis auflösen Collage mit einem Aeroflot-Flugzeug. Quelle: КиберПартизаны Беларуси

In der Nacht vom 27. auf den 28. Juli starteten Hacker der Gruppe CyberGuerrillas aus Belarus einen großangelegten Cyberangriff auf die Unternehmensinfrastruktur von Aeroflot, der größten Fluggesellschaft Russlands. Der Angriff, so die Cyberguerrillas, lähmte die Arbeit der Büros in Sheremetyevo und Melkisarovo vollständig und zerstörte über 7.000 Server, Arbeitsstationen und zentrale Datenbanken des Unternehmens. Einige Systeme, darunter CRM, ERP, Exchange, 1C, Sabre und Sicherheitssysteme, wurden mit einem speziellen Algorithmus vollständig gelöscht.

Illustration: CyberGuerrillas of Belarus
Bildbeschreibung. Illustration: CyberGuerrillas von Belarus

Der Angriff wurde von der Hackergruppe Silent Crow durchgeführt, die monatelang Zugriff auf das Netzwerk von Aeroflot entwickelt hatte. Laut ihnen wurde die Kompromittierung durch die Gewohnheit des Managements, schwache Passwörter zu verwenden, erleichtert – zum Beispiel soll der CEO des Unternehmens, Sergei Alexandrovsky, sein Passwort seit 2022 nicht verändert haben.

Screenshot der Datei 'Passwort' auf dem Windows-Desktop. Illustration: CyberGuerrillas of Belarus
Screenshot der Datei "Passwort" auf dem Windows-Desktop. Illustration: CyberGuerrillas von Belarus

Am Morgen des 28. Juli erschien eine Nachricht von Hackern auf den Bildschirmen der Mitarbeiter, und das Unternehmen selbst gab einen "technischen Ausfall" zu.

Zensiertes Bild der Nachricht. Illustration: CyberGuerrillas of Belarus
Zensiertes Bild der Nachricht von gg. Illustration: CyberGuerrillas von Belarus

Im Zuge des Angriffs wurden zahlreiche Flüge gestrichen oder verschoben, der Börsenwert von Aeroflot stürzt ab, und das Unternehmen bereitet sich auf eine lange Erholungsphase vor. Laut den Hackern wurde eine Menge interner Informationen – einschließlich Mitarbeiterkorrespondenz, Flughistorien-Datenbanken und Abhörprotokolle – für zukünftige Veröffentlichungen gespeichert.

Viele Datenbanken, Abhörprotokolle von Mitarbeitern, E-Mails und vieles mehr wurden heruntergeladen, erwartet weitere Leaks!

Wer steckt dahinter

Der Cyberangriff wurde von Mitgliedern der Gruppe CyberGuerrillas aus Belarus durchgeführt, die ihr Ziel offen erklärten: Alle Unternehmen in Russland und Belarus anzugreifen, die die Diktatur des Kremls unterstützen und die Sicherheit von Ukraine und Belarus bedrohen.


"Alle Daten werden mit einem speziellen innovativen Algorithmus gelöscht." Illustration: CyberGuerrillas von Belarus

Folgen.

  • Vollständige Zerstörung des Unternehmensnetzwerks von Aeroflot
  • Schäden an Datenbanken für Flüge, Besatzungen, Tickets und andere kritische Systeme
  • Signifikante Flugverspätungen und finanzielle Verluste
  • Ein Reputationsschaden für das wichtigste Transportunternehmen Russlands

Dies ist einer der größten Angriffe auf die russische Infrastruktur in den letzten Jahren. Und judging nach den Berichten der Cyberguerrillas wird es nicht der letzte sein.

Quelle: CyberGuerrillas von Belarus