By Natali Moss
La aerolínea más grande de la "Aeroflot" de la Federación de Rusia realizó un ataque de hackers a gran escala, que causó una parálisis completa de una infraestructura críticamente importante: se cancelaron decenas de vuelos, algunos de los servicios no funcionan, los sistemas internos se destruyen o interrumpen. La responsabilidad de la operación fue asumida públicamente por grupos de piratas informáticos de Silent Crow y Cyberartiss.
En su declaración, informaron que habían ingresado a la red de la compañía en julio de 2024 y estuvieron dentro continuamente durante casi un año. Durante este tiempo, estudiaron la estructura interna de los servicios digitales, eliminaron los datos, analizaron la arquitectura de la red, acumuló el acceso y al mismo tiempo pasó desapercibido para el servicio de seguridad y el departamento de TI. Según los propios hackers, toda infraestructura corporativa quedó bajo su control.
Se les dio acceso completo a las computadoras personales de gestión, servidores de correo, sistemas de gestión de personal, conversaciones telefónicas, cámaras de videovigilancia, base del historial de vuelo y documentación interna. Como resultado del ataque, aproximadamente 7,000 servidores físicos y virtuales fueron completamente destruidos. Estiman el volumen total de datos robados o dañados en 12-22 terabytes.
Como resultado, se abolieron al menos 56 vuelos nacionales e internacionales, incluidos Ereván, Minsk, Chelyabinsk, San Petersburgo, Yekaterinburg y otras ciudades. Se pidió a la gente que devolvieran los boletos en línea, pero los servicios digitales no funcionaron. Los aeropuertos en los aeropuertos también estaban paralizados. A pesar de la escala del ataque, algunos de los vuelos aún se hicieron.
Esto puede explicarse por el hecho de que algunos servicios clave se separaron físicamente de la red principal, o por el hecho de que los piratas informáticos dejaron parte de la infraestructura intacta, para no causar un colapso de transporte completo. En su discurso público, los piratas informáticos declararon explícitamente que este ataque fue dirigido a los trabajadores de servicios especiales y de defensa cibernética rusas.
Según ellos, fue un "mensaje" que tuvo que demostrar la vulnerabilidad completa del sistema de seguridad ruso. Hicieron hincapié en que estuvieron en el sistema durante todo el año, y pasó desapercibido. El mercado de valores reaccionó al instante: las acciones de Aeroflot fueron casi 4%en el intercambio de Moscú. Los analistas ya estiman la restauración de la infraestructura de TI destruida de decenas de millones de dólares.
Español
Українська
English
USA
Français
Deutsch
Italiano
Polski
Čeština
Slovensku
