A companhia aérea russa Aeroflot sofreu um ataque cibernético de grande escala, deixando seus sistemas fora do ar na segunda-feira (28), levando ao cancelamento de mais de 100 voos e atrasando diversos outros. A campanha maliciosa também resultou na violação de dados de clientes da empresa.
Em declarações divulgadas via redes sociais e Telegram, o grupo hacker ucraniano Silent Crow reivindicou a autoria da ação, que também teve a participação da Belarus Cyber-Partisan. Esta última é uma organização hacktivista opositora ao presidente da Bielorússia, Alexander Lukashenko, que colaborou com a Rússia na invasão à Ucrânia em 2022.
)
Quais dados foram violados?
Os autores do ciberataque afirmaram ter acessado os servidores da maior companhia aérea russa ao longo de pelo menos um ano sem serem notados. Eles penetraram no sistema explorando diversas vulnerabilidades existentes na plataforma, mas não informaram quais foram essas falhas.
- Durante o período, os hackers pró-Ucrânia teriam copiado dados internos da empresa e também informações dos clientes da Aeroflot;
- O material coletado incluiria gravações de ligações telefônicas, detalhes sobre os mecanismos de vigilância de funcionários e outros tipos de comunicações interceptadas;
- “Todos esses recursos agora estão inacessíveis ou destruídos e restaurá-los possivelmente exigirá dezenas de milhões de dólares. O dano é estratégico”, escreveu o Silent Crow no Telegram;
- Na postagem, o grupo também compartilhou prints que parecem ser do sistema da empresa aérea e ameaçou começar a divulgar as informações sigilosas em breve.
“Os dados pessoais de todos os russos que já voaram com a Aeroflot agora também fizeram uma viagem— embora sem bagagem e para o mesmo destino”, disseram os invasores, em outro trecho do comunicado. Vale ressaltar que não houve verificação independente sobre as alegações dos autores.
Por sua vez, os integrantes do Cyber-Partisan disseram que este foi um dos ataques “mais dolorosos em termos de consequências” nos quais se envolveram. Os hacktivistas afirmam ter se envolvido em uma série de operações contra o governo da Bielorússia nos últimos meses, inclusive violando a principal agência de segurança do país.
)
Rússia investiga o ciberataque
Sem citar a campanha maliciosa da qual teria sido alvo, evitando confirmar a ação, a Aeroflot comentou que seus sistemas enfrentaram dificuldades não especificadas. Isso gerou interrupções da operação em determinados momentos durante o dia.
No entanto, o Ministério Público da Rússia revelou que os cancelamentos e atrasos, afetando também as subsidiárias da Aeroflot, foram causados por um ataque cibernético. A maioria das viagens impactadas foi doméstica, mas também houve registros de voos internacionais para a Bielorússia, Uzbequistão e Armênia com problemas.
- Fique por dentro: Dell é atacada por ransomware e vazam 1,3 TB de dados
O porta-voz do Kremlin, Dmitry Peskov, classificou o ataque dos hackers pró-Ucrânia como “alarmante” e afirmou que as autoridades locais abriram uma investigação criminal para apurar o caso.
Curtiu o conteúdo? Leia mais notícias no TecMundo e não se esqueça de compartilhá-las com os amigos nas redes sociais.
)
)
)
)
)
)
)
)
)
)
)
)
)
