親ウクライナ派のハクティビストグループが、ロシアの国営航空会社に対する大胆な攻撃の責任を主張しており、この攻撃により数十便のフライトが運航停止となった模様です。
この事件は、ロシアの休暇客に最大限の混乱をもたらすタイミングで発生し、50便以上のフライトがキャンセルされたと報じられています。また、ウクライナ軍によるロシアの領空をドローンで標的にする新たなキャンペーンとも重なっており、「戦争を一般のロシア人の元へ持ち込む」ことを狙っているようです。
アエロフロートは「情報システムの障害」が原因と主張していますが、ハクティビストグループのSilent CrowはTelegramで独自の見解を発表しました。
「[ベラルーシのグループ] Cyber Partisansの仲間とともに、長期かつ大規模な作戦の成功を宣言します。その結果、アエロフロートの内部ITインフラは完全に侵害され、破壊されました」と投稿で主張しています。
「私たちは1年を通じて彼らの企業ネットワーク内に潜入し、インフラの中核であるTier 0に至るまで、計画的にアクセスを深めてきました。」
ウクライナのハクティビズムについて詳しく読む:ウクライナのハッカー、ロシアの銀行インフラを攻撃
これらの主張はまだ検証されていませんが、グループは次のことにも成功したと述べています:
- 7,000台の物理および仮想サーバーを破壊
- データベース、Windows共有、企業メールアーカイブから20TBのデータを流出
- フライト履歴データベース、企業システム(例:Exchange、SharePoint、CRM)、従業員のコンピューターにアクセス
- 盗聴サーバーからデータをコピー
「これらすべてのリソースは現在利用不可、もしくは破壊されています。復旧にはおそらく数千万ドルが必要でしょう。被害は戦略的です」とグループは主張しています。
モスクワ市政府や韓国自動車メーカーKiaのロシア支社、国営通信会社の過去の情報漏洩にも関与しているとされるSilent Crowは、盗んだデータをまもなく公開すると約束しました。
「私たちは単にインフラを破壊しただけでなく、痕跡も残しました」とグループは述べています。「アエロフロートを利用したことのあるすべてのロシア人の個人データを持っています。」
Exabeamのセキュリティリサーチ担当シニアディレクター、スティーブ・ポボルニー氏は、この事件をロシアが隣国に侵攻して以来、最も大きな混乱の一つだと評しました。
「アエロフロートへの攻撃は、深い潜入、サーバーの物理的破壊、国内外の移動に影響を及ぼすサービス障害を組み合わせたものであり、戦時におけるサイバー攻撃の新たな段階を示しています。民間の移動を停止させると同時に、より広範な心理的メッセージも送っています」と述べました。
「脅威がどのように進化しているかを認識することが重要です。攻撃者は諜報活動、破壊工作、データ破壊を組み合わせて国家のレジリエンスを弱体化させています。セキュリティリーダーの観点からは、アエロフロートへの攻撃は、継続的な脅威ハンティング、ネットワーク分割、災害復旧計画、そして戦時下における重要な民間システムを守るための産業界と政府の連携の必要性を強調しています。」
画像クレジット:Savvapanf Photo / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/ukraine-hacktivists-dozens/