ロシアの国営フラッグキャリアであるアエロフロートがサイバー攻撃を受け、同社のコンピューターシステムが大規模にダウンしたとロシア検察庁が月曜日に発表しました。この影響でアエロフロートは100便以上の欠航とその他の遅延を余儀なくされました。
ウクライナのハッカーグループ「サイレント・クロウ」と、ベラルーシ大統領アレクサンドル・ルカシェンコの政権に反対するベラルーシのハッカー活動家グループ「ベラルーシ・サイバーパルチザン」が、このサイバー攻撃の犯行声明を出しました。
これは、2022年2月にロシアがウクライナへの本格的な侵攻を開始して以来、ロシアを襲った中で最も混乱をもたらしたサイバー攻撃の一つです。これまでにもロシア政府のウェブサイトや他の大手ロシア企業、特に国営のロシア鉄道が標的となってきましたが、通常は数時間以内にサービスが再開されていました。
ソーシャルメディアで共有された画像には、アエロフロートの拠点であるモスクワのシェレメチェボ空港で、何百人もの遅延した乗客が混雑している様子が映っていました。この障害は、アエロフロートの子会社であるロシア航空(Rossiya)やポベダ航空(Pobeda)が運航する便にも影響を及ぼしました。
影響を受けた便の多くは国内線でしたが、ベラルーシ、アルメニア、ウズベキスタンへの一部国際線でも欠航が発生しました。
アエロフロートは月曜日早朝に発表した声明で、同社の情報技術システムに未特定の障害が発生しており、今後さらなる混乱が生じる可能性があると乗客に警告しました。
その後、ロシア検察庁はサイバー攻撃が障害の原因であることを認め、刑事捜査を開始したと発表しました。
クレムリンのドミトリー・ペスコフ報道官は、サイバー攻撃に関する報道について「非常に憂慮すべきものだ」と述べ、「ハッカーの脅威は、一般市民向けにサービスを提供するすべての大企業にとって依然として脅威である」と付け加えました。
広告。スクロールして続きをお読みください。
サイレント・クロウは、アエロフロートの企業ネットワークに1年間アクセスし、顧客や社内データ、電話通話の音声記録、従業員への自社監視データ、その他の傍受された通信などをコピーしたと主張しています。
「これらすべてのリソースは現在アクセス不能、もしくは破壊されており、復旧には数千万ドルが必要になる可能性がある。損害は戦略的だ」と、サイレント・クロウを名乗るチャンネルがテレグラムで述べました。この主張を独自に検証する方法はありませんでした。
同じチャンネルはまた、アエロフロートの社内ITシステムとみられるスクリーンショットを共有し、今後数日以内に押収したデータの公開を始める可能性を示唆しました。
「アエロフロートを利用したことのあるすべてのロシア人の個人データも、今や“荷物なしで同じ目的地”へ旅立った」と述べています。
ベラルーシ・サイバーパルチザンはAP通信に対し、「壊滅的な打撃を与えることを目指していた」と語りました。同グループはこれまでにも複数のサイバー攻撃の犯行声明を出しており、2024年4月にはベラルーシの主要なKGB治安機関のネットワークに侵入したと発表しています。
「これは非常に大規模な攻撃で、結果として最も痛みを伴うものの一つです」とグループのコーディネーター、ユリアナ・シャメタヴェツ氏は述べました。同氏によれば、グループは数か月かけてこの攻撃を準備し、さまざまな脆弱性を突いてアエロフロートのネットワークに侵入したとのことです。
ベラルーシはロシアの親密な同盟国です。ルカシェンコ大統領は30年以上にわたり強権的にベラルーシを統治し、ロシアの補助金や支援に依存してきました。2022年2月24日、ロシアによるウクライナへの本格的な侵攻の際には、自国領土をロシアに提供し、モスクワの戦術核兵器の一部をベラルーシ国内に配備することも認めました。
ロシアの空港では、夏の間にウクライナによるドローン攻撃の影響で大規模な遅延が繰り返し発生し、安全上の懸念から多くの便が地上待機となっています。