Une cyberattaque sur le transporteur phare de l’État russe Aeroflot a provoqué une panne de masse aux systèmes informatiques de l’entreprise lundi, a déclaré le bureau du procureur russe, forçant la compagnie aérienne à annuler plus de 100 vols et en retardant d’autres.
Groupe de pirates ukrainien Silent Crow and Bidussian Hacker Activist Group, le Biéloruss Cyber-Partisans, qui s’oppose à la règle du président biélorusse Alexander Lukashenko, a revendiqué la responsabilité de la cyberattaque.
C’est l’une des cyberattaques les plus perturbatrices pour frapper la Russie depuis le début de l’invasion à grande échelle du pays de l’Ukraine en février 2022. Les attaques précédentes ont ciblé les sites Web du gouvernement russe et d’autres grandes entreprises russes – notablement les chemins de fer russes appartenant à l’État – mais les services normaux ont repris en quelques heures.
Les images partagées sur les réseaux sociaux ont montré que des centaines de passagers retardés encombrant l’aéroport de Sheretylevo de Moscou, où Aeroflot est basé. La panne a également perturbé les vols exploités par les filiales d’Aeroflot, Rossiya et Pobeda.
Alors que la plupart des vols touchés étaient domestiques, la perturbation a également conduit à des annulations de certains vols internationaux vers la Biélorussie, l’Arménie et l’Ouzbékistan.
Dans un communiqué publié tôt lundi, Aeroflot a averti les passagers que le système de technologie de l’information de l’entreprise éprouvait des difficultés non spécifiées et que les perturbations pouvaient suivre.
Le bureau du procureur de la Russie a confirmé plus tard qu’une cyberattaque avait provoqué la panne et qu’elle avait ouvert une enquête criminelle.
Le porte-parole du Kremlin, Dmitry Peskov, a appelé les rapports sur la cyberattaque «assez alarmante», ajoutant que «la menace de pirate est une menace qui reste pour toutes les grandes entreprises qui fournissent des services au grand public».
Silent Crow a affirmé avoir accédé à la réalisation du réseau d’entreprise d’Aeroflot pendant un an, copiant des données clients et internes, y compris des enregistrements audio d’appels téléphoniques, des données de la propre surveillance de l’entreprise sur les employés et d’autres communications interceptées.
“Toutes ces ressources sont désormais inaccessibles ou détruites et les restaurer nécessiteront éventuellement des dizaines de millions de dollars. Les dégâts sont stratégiques”, a écrit le canal qui prétend être le groupe de corbeau silencieux sur Telegram. Il n’y avait aucun moyen de vérifier indépendamment ses affirmations.
Le même canal a également partagé des captures d’écran qui semblaient afficher les systèmes informatiques internes d’Aeroflot et ont insinué que Silent Crow pourrait commencer à partager les données qu’elle avait saisies dans les prochains jours.
“Les données personnelles de tous les Russes qui ont déjà volé avec Aeroflot ont également fait un voyage – bien que sans bagages et à la même destination”, a-t-il déclaré.
Les cyber-partisans du Bélarus ont déclaré à l’Associated Press qu’ils avaient espéré «porter un coup écrasant». Le groupe a précédemment revendiqué une responsabilité pour un certain nombre de cyberattaques et a déclaré en avril 2024 qu’ils avaient pu infiltrer le réseau de sécurité KGB du réseau du Bélarus.
20 ans de rendez-vous sur le décès
Votre soutien alimente notre mission
Votre soutien alimente notre mission
Pendant deux décennies, le – a été intrépide, sans faille et implacable dans la poursuite de la vérité. Soutenez notre mission pour nous garder pour les 20 prochains – nous ne pouvons pas faire cela sans vous.
Nous restons déterminés à vous fournir le journalisme sans faille et basé sur les faits que tout le monde mérite.
Merci encore pour votre soutien en cours de route. Nous sommes vraiment reconnaissants pour les lecteurs comme vous! Votre soutien initial nous a aidés ici et a renforcé notre salle de rédaction, ce qui nous a maintenus forts pendant les moments incertains. Maintenant que nous continuons, nous avons plus que jamais besoin de votre aide. Nous espérons que vous vous rejoindrez à nouveau.
Nous restons déterminés à vous fournir le journalisme sans faille et basé sur les faits que tout le monde mérite.
Merci encore pour votre soutien en cours de route. Nous sommes vraiment reconnaissants pour les lecteurs comme vous! Votre soutien initial nous a aidés ici et a renforcé notre salle de rédaction, ce qui nous a maintenus forts pendant les moments incertains. Maintenant que nous continuons, nous avons plus que jamais besoin de votre aide. Nous espérons que vous vous rejoindrez à nouveau.
Soutenir –
Déjà contribué? Connectez-vous pour masquer ces messages.
“Il s’agit d’une attaque à très grande échelle et l’une des plus douloureuses en termes de conséquences”, a déclaré la coordinatrice du groupe, Yuliana Shametavets. Elle a déclaré que le groupe préparait l’attaque depuis plusieurs mois et avait pu pénétrer le réseau Aeroflot en exploitant diverses vulnérabilités.
Le Bélarus est un proche allié de la Russie. Lukashenko, qui a gouverné la Biélorussie avec une main de fer pendant plus de 30 ans et s’est appuyée sur les subventions et le soutien russes, a permis à la Russie d’utiliser le territoire de son pays pour lancer une invasion à grande échelle de l’Ukraine le 24 février 2022, et pour déployer certaines des armes nucléaires tactiques de Moscou en Bélarus.
Les aéroports de la Russie ont fait face à plusieurs reprises à des retards de masse au cours de l’été en raison des attaques de drones ukrainiennes, avec des vols ancrés au milieu des problèmes de sécurité.
