Hacker provenienti dalla Bielorussia e dall’Ucraina hanno rivendicato un attacco informatico su larga scala contro la compagnia aerea russa Aeroflot, provocando la cancellazione di circa 54 voli. In un comunicato congiunto, il gruppo di hacker ucraini noto come “Corvo silenzioso” e quello bielorusso chiamato “Cyber partigiani” hanno dichiarato di aver portato a termine con successo un’operazione che ha compromesso l’infrastruttura informatica interna di Aeroflot.
Dettagli dell’attacco informatico
I pirati informatici hanno affermato di aver “distrutto” un numero significativo di server, stimato in circa 7.000, appartenenti alla compagnia aerea. Inoltre, hanno annunciato l’intenzione di pubblicare i dati personali di tutti i cittadini russi che hanno viaggiato con Aeroflot. Secondo le informazioni fornite dal gruppo “Cyber partigiani“, l’attacco è stato facilitato da una scarsa sicurezza informatica da parte della compagnia aerea, che ha evidenziato vulnerabilità nei propri sistemi.
I gruppi di hacker hanno sottolineato come l’operazione fosse stata pianificata nel tempo, sfruttando le debolezze della rete di Aeroflot. La mancanza di aggiornamenti e l’impiego di sistemi obsoleti hanno reso l’attacco ancor più semplice. Le informazioni diffuse dai pirati informatici hanno messo in luce le gravi lacune nella sicurezza informatica della compagnia.
Indagini e reazioni ufficiali
La procura generale russa ha avviato un’indagine per accertare le responsabilità legate all’“accesso illegittimo” ai sistemi informatici di Aeroflot. Le autorità hanno confermato che la compagnia aerea è stata vittima di un attacco informatico, segnalando la gravità della situazione. Secondo quanto riportato, il CEO di Aeroflot, Sergei Alexandrovski, ha contribuito involontariamente al successo dell’attacco, mantenendo invariata la propria password dal 2022.
In aggiunta, è emerso che Aeroflot utilizzava sistemi operativi obsoleti, come Windows XP e Windows 2003, rendendo la propria rete vulnerabile agli attacchi. La procura ha avviato un’indagine per identificare i responsabili e per valutare eventuali misure da adottare per migliorare la sicurezza informatica della compagnia.
Reazioni e dichiarazioni delle autorità
L’agenzia russa Roskomnadzor, responsabile della sorveglianza delle telecomunicazioni, non ha confermato alcuna fuga di dati. Secondo quanto riportato dall’agenzia di stampa russa Ria Novosti, Aeroflot ha descritto l’incidente come un “guasto del sistema informatico“, minimizzando l’impatto dell’attacco. Tuttavia, la situazione ha sollevato preoccupazioni significative riguardo alla sicurezza informatica delle compagnie aeree russe e alla protezione dei dati personali dei cittadini.
Questo attacco rappresenta un episodio rilevante nel contesto delle crescenti tensioni geopolitiche tra Russia e Ucraina, evidenziando come il cyberspazio sia diventato un campo di battaglia cruciale. Le autorità russe dovranno affrontare non solo le conseguenze immediate di questo attacco ma anche la necessità di rivedere le proprie politiche di sicurezza informatica per evitare futuri incidenti.