Cyberaanval op Aeroflot onthult grote beveiligingslekken
De IT-systemen van de Russische luchtvaartmaatschappij Aeroflot zijn het doelwit geweest van een omvangrijke cyberaanval door de "Belarusian Cyberpartisans", zo meldt UNN. De hackers beweren duizenden servers te hebben vernietigd en maandenlang toegang te hebben gehad tot het bedrijfsnetwerk. De aanval komt te midden van reeds bestaande uitdagingen voor Aeroflot door Westerse sancties en reisbeperkingen.
De aanval was volgens de cyberpartizanen mogelijk door nalatigheid van Aeroflot-medewerkers bij het naleven van beveiligingsregels. Specifiek wordt genoemd dat CEO Sergey Aleksandrovsky zijn wachtwoord sinds 2022 niet had gewijzigd zo meldt UNN.
Daarnaast maakten hackers misbruik van de aanwezigheid van verouderde besturingssystemen zoals Windows XP en Windows 2003, maar ook van applicaties zoals SharePoint, binnen het netwerk, wat leidde tot een compromittering van de gehele infrastructuur.
Servers
De hackers beweren de systemen van Aeroflot al een jaar lang te hebben gecompromitteerd en zeggen 7.000 servers te hebben vernietigd en 22 TB aan data te hebben gestolen. Deze claims zijn nog overigens niet onafhankelijk geverifieerd.
Aeroflot rapporteerde op 28 juli een storing in hun IT-systeem, zonder details te geven over de oorzaak. Later erkende het Russische Openbaar Ministerie de hack en opende een zaak wegens ongeoorloofde toegang tot computerinformatie.
Eerdere aanvallen door de hackersgroepen Silent Crow en "Belarusian Cyberpartisans" op Aeroflot hadden al geresulteerd in het kopiëren en vernietigen van passagiersdatabases.
Rechtenvrije Foto van Sergey Kustov op wikimedia: Een Aeroflot Airbus A330 stijgt op van Luchthaven Sjeremetjevo, na Luchthaven Domodedovo de grootste luchthaven van Moskou en Rusland.
