Un attacco informatico alla compagnia aerea russa Aeroflot ha comportato la cancellazione di oltre cento voli e la compagnia ha ripristinato i voli mobilitando le risorse dell’aeroporto moscovita Sheremetyevo. Gli esperti affermano che ripristinare una parte dei sistemi IT di Aeroflot potrebbe richiedere fino a due mesi.
La mattina del 28 luglio si è verificato un guasto nell’infrastruttura della compagnia aerea Aeroflot. Poco dopo, due gruppi di hacker, Cyberpartisans BY e Silent Crow, hanno annunciato di aver condotto con successo un'”operazione a lungo termine” che ha portato alla “completa compromissione e distruzione dell’infrastruttura IT interna di Aeroflot”.
L acompagnia aerea ha ripreso i voli che dovevano iniziare alle 8:35., solo alle 14 ora locale. Alcuni voli della compagnia collegata Rossiya (per i quali Aeroflot è responsabile della vendita dei biglietti) hanno continuato a partire da Sheremetyevo,.
. Aeroflot ha segnalato la cancellazione di 54 voli di andata e ritorno. I restanti 206 voli sui 260 previsti “erano stati programmati per essere operativi”. Tra le 00:00 (ora di Mosca) e le 12:00, la compagnia aerea ha operato 76 voli sui 123 previsti da/per Sheremetyevo. Come ha riferito a Kommersant una fonte vicina alla compagnia, “i voli sono stati effettuati mobilitando le risorse della compagnia a Sheremetyevo”. Un’altra fonte d
Secondo il quotidiano economico Kommersant, ma gli esperti ritengono che se l’accesso ai sistemi di backup verrà ripristinato nel prossimo futuro “ci sarà la possibilità di una completa stabilizzazione della programmazione entro il fine settimana“.
Il Ministero dei Trasporti ha dichiarato che, in caso di nuove cancellazioni forzate, “il numero di voli sulle rotte multifrequenza operate da vettori alternativi sarà ridotto“, mentre si sta lavorando per “un approccio corretto ai prezzi dei biglietti”. Sono stati creati ulteriori posti di lavoro per gli specialisti di Aeroflot che si occuperanno delle infrastrutture dell’aeroporto di Sheremetyevo. Tuttavia Ministero dei Trasporti ha sottolineato che “non vi è alcuna conferma della completa distruzione dell’infrastruttura informatica”
Gli hacker del gruppo Silent Crow hanno segnalato l’attacco alle 9:00 ora di Mosca hanno comunicato che da un anno stavano sviluppando metodicamente “l’accesso, penetrando nel cuore stesso dell’infrastruttura” dall’interno della azienda.
E scaricando una serie completa di dati cronologici di volo erano riusciti , a compromettere tutti i sistemi aziendali critici copiando dati da computer e server, compresi quelli che archiviavano registrazioni di telefonate e videochiamate.
A seguito dell’attacco hacker, 7.000 server sarebbero stati distrutti e il volume di informazioni ottenute è stimato in 22 TeraByt. L’obiettivo principale della loro campagna, “Cyber Partisans BY”, era il desiderio di “causare danni finanziari alla Federazione Russa e portare al collasso dei trasporti“.
La società di stato Roskomnadzor sta monitorando la situazione. “Le segnalazioni degli intrusi sulla compromissione dei dati personali di clienti o dipendenti dell’azienda non sono ancora state confermate dai fatti”.
Ma si presume sia la possibile la negligenza da parte di uno dei dipendenti del dipartimento di sicurezza informatica della compagnia aerea, sia quella degli appaltatori responsabili .
In media, per gli esperti, il ripristino da un attacco informatico su larga scala può richiedere da diverse settimane a sei mesi. “da uno a due mesi vengono dedicati al ripristino dei sistemi IT critici, il resto viene impiegato per impostare la protezione, effettuare audit, rivedere i processi e ripristinare la fiducia dei clienti. La stabilizzazione completa può richiedere fino a un anno se l’infrastruttura viene distrutta e i backup non sono disponibili”.
GiElle
