ロシアのフラッグキャリアであるアエロフロートは、サイバー攻撃を受け、60便以上が欠航し、さらに多くの便で大幅な遅延が発生しました。
ロシアの検察庁などの公式筋は、攻撃の犯行グループや出所を特定していませんが、ウクライナとベラルーシのハクティビスト集団「Silent Crow」と「Cyberpartisans BY」が犯行声明を出しています。
後者は、かつてベラルーシ国鉄(当時、ロシア軍の装備移動を積極的に支援していた国営鉄道会社)への攻撃でも知られています。
XやTelegramでの発表によると、ハッカーらは1年以上にわたりアエロフロートのITインフラに侵入し、重要なリソースを特定するために詳細に調査した後、「破壊」したと主張しています。
具体的には、両グループは122台のハイパーバイザー、43台のZVIRT仮想化インストール、サーバー管理用の約100台のiLOインターフェース、4つのProxmoxクラスターへのアクセスを得たとしています。
これらのシステムへのアクセス中に、彼らはフライト履歴や従業員のワークステーション(経営幹部を含む)、通話録音を含むワイヤータッピングサーバー、人事監視システムなど、すべてのデータベースを持ち出したと述べています。
行動当日、ハクティビストらは12TBのデータベース、8TBのWindows共有ファイル、2TBの企業メールをホストする7,000台の物理および仮想サーバーを消去したと主張しています。
最後に、ハッカーらは盗んだすべてのデータを近日中に公開すると脅し、アエロフロートを利用したすべてのロシア人が暴露されると警告しました。
出典: Silent Crow | Telegram
同社はデータ破壊や情報漏洩を認めていませんが、運航状況には深刻な技術的問題が現れており、サイバー攻撃が発生したことを示唆しています。
アエロフロートは171機の航空機、33,500人の従業員、104の就航地を持つロシア最大の航空会社であり、政府が74%の株式を保有しています。同社は昨年5,500万人以上の乗客を輸送し、国内市場シェアの42%以上を占めています。
本日も引き続き欠航や遅延が報告されており、一部の定期便はコンピューターシステムの支援なしで運航される予定です。
この攻撃は、ウクライナ側がロシアの航空輸送部門への侵入に成功したと主張したのは今回が初めてではありません。
2023年11月、ウクライナ国防省傘下の情報機関は、ロシア連邦航空運輸庁「ロサビアツィア」をハッキングしたと発表しました。この攻撃では、国際制裁や部品不足による荒廃した状況を示すデータが流出しました。
クラウド検知&レスポンス入門
新たな脅威をリアルタイムで封じ込め、ビジネスへの影響を未然に防ぎましょう。
この実践的かつ分かりやすいガイドで、クラウド検知とレスポンス(CDR)がセキュリティチームにもたらす優位性について学びましょう。