Mittwoch, 30. Juli 2025
Die russische State Airline Aeroflot wurde vor einigen Tagen von einem groß angelegten Cyber-Angriff gelähmt, der sein Computersystem außer Kraft setzte. Dutzende Flüge wurden abgesagt und mehrere andere verzögerten sich, sodass die Passagiere am Flughafen Sheremetyevo in Moskau gestrandet waren. Der Angriff, der das Netzwerk von Aeroflot, dem russischen Fluggesellschaft, traf, wurde von zwei Hacking -Gruppen, darunter die belarussischen Cyber -Partisanen, behauptet. Der Angriff führte zu umfangreichen Störungen, obwohl die Fluggesellschaft nun gesagt hat, dass die Operationen wieder normal werden.
Die Erholung von Aeroflot und der erste Einfluss
Aeroflot erklärte prompt, dass es die Kontrolle über die Situation habe. Die Fluggesellschaft erwiderte einen Großteil seines Flugplans zum Maßnahmen, und viele Abfahrten am Nachmittag und Abend sollten wie geplant fortgesetzt werden. Aber Flugstornierungen plagten immer noch Reisende, insbesondere bis Dienstagmorgen. Der Fluggesellschaft sagte, es seien 31 Inbound -Flüge betroffen, wobei die meisten Stornierungen nachts und in den frühen Morgenstunden des Montagmorgens die meisten Stornierungen hatten.
Trotz des Treffers für seine Geschäftstätigkeit stiegen die Aktien in Aeroflot am Dienstag um 1,36 Prozent, was auf einen gewissen Optimismus hinsichtlich der Aussichten des Fluggesellschaften zur Erholung hinweist. Das russische Verkehrsministerium teilte in einer Erklärung mit, dass das Problem mit Hilfe von Flughafenangestellten in Sheremetyevo schnell gelöst worden sei, was deren Unterstützung gutgeschrieben wurde. Das Ministerium bezeichnete das Problem als „IT -Misserfolg“ und identifizierte die Situation nicht sofort als Cyberangriff.
Hacker und Cyberangriffsdetails
Zwei Hacking -Gruppen, die belarussischen Cyber -Partisanen und eine mysteriösere Organisation, die als Silent Crow identifiziert wurden, gaben den Cyberangriff an. Der Angriff war laut den Hackern Teil eines einjährigen Betriebs, um das IT-System von Aeroflot zu durchdringen. Sie gaben an, 7.023 Server verletzt zu haben, auf sensible Informationen über Passagiere und Mitarbeiter und „Control (LED)“ auf die persönlichen Systeme vieler der leitenden Angestellten der Fluggesellschaften zugegriffen zu haben.
Die Gruppen enthüllten auch beunruhigende Sicherheitslöcher in den Aeroflot -Systemen. Der CEO der Fluggesellschaft hatte Berichten zufolge sein Passwort seit 2020 nicht mehr aktualisiert, und einige Mitarbeiter haben Passwörter in unverschlüsselten Wortdokumenten auf ihren persönlichen Geräten gespeichert. Die Hacker stellten auch fest, dass Aeroflot eine veraltete Version von Windows -Software verwendete. Diese Schwächen machten die Fluggesellschaft zu einem Opfer von Hackern, obwohl viele Spezialisten der Ansicht sind, dass dieser Sicherheitsvorfall hätte verhindert werden können, wenn die Cybersicherheitshaltung des Unternehmens auf der richtigen Ebene gewesen wäre.
Belarussische Cyber -Partisanen und stille Krähe
Es wird angenommen, dass der kollektive Cyber -Partisanen des Hacker kollektiven Cyber -Cyber -Partisanen hinter vielen der Cyberangriffe der russischen Staatsinstitutionen steckt. (Colonica -Mitglieder haben das Regime von Präsident Alexander Lukashenko in Weißrussland kritisch und haben Cyberangriffe als Rückkehrform eingesetzt.) Ihre Teilnahme am Aeroflot -Leck ist die jüngste sensationelle Aktion in ihrem Cyberkrieg, das gegen Putin und die Regierung von Belarus gerichtet ist.
Eine andere, neuere Gruppe, Silent Crow, sagte ebenfalls, dass sie für den Angriff verantwortlich sei. Die Gruppe, die im Geheimnis bleibt, wurde mit einer Reihe von Cyberangriffen gegen staatlich kontrollierte Ziele in Verbindung gebracht. Der Angreifer war hochqualifiziert, hatte fortgeschrittene Kenntnisse über die internen Systeme von Aeroflot und konnte bestimmte Systeme des Netzwerks der Fluggesellschaft treffen, so Experten.
Wie Regierungen und Experten auf den Cyberangriff reagiert haben
Die russischen Gesetzgeber haben es als „Weckruf“ für die Cybersicherheitsbereitschaft des Landes erachtet. Mikhail Klimarev, der Leiter der Internet Protection Society, sagte, es sei entscheidend, die Schwachstellen in der Russlands Infrastruktur zu überwachen. Der Angriff unterstrich die Dringlichkeit, die Cybersicherheit zu stärken, um zukünftige Verstöße zu vermeiden und russische Unternehmen globalen Cyber -Bedrohungen entgegenzuwirken, sagte er.
Klimarev betonte, dass die russischen Cybersecurity -Dienste den Angriff nicht verhindern könnten, was die Schwierigkeiten zeigte, die Cyberkriminalität aus dem Ausland präsentierte. Dies kann mit einer Situation verglichen werden, in der Unternehmen, denen das richtige Cybersicherheitskommunikationssystem fehlt, nicht in der Lage sind, sich bei einem Angriff zu verteidigen. Klimarev zitierte die bestehenden Sanktionen gegen Russland als Grund, die die Kapazität des Landes einschränken, die allgemeine internationale Ebene in der Cybersicherheit einzuhalten.
Die Zukunft der Sicherheit von Aeroflot
Nach dem Hack musste Aeroflot wahrscheinlich seine Cybersicherungssysteme umstrukturieren und verbessern. Die Entscheidung, die Systeme durch Inland zu ersetzen, lässt darauf hindeuten, dass die Fluggesellschaft zumindest darüber nachdenkt, den Stecker für ausländische Technologie zu ziehen. Diese Modifikation wird teuer, zeitaufwändig sein, und gleichzeitig tut die Fluggesellschaft alles, was möglich ist, diese Vorfälle nicht wieder zu erreichen.
Die Behauptungen der Hacking -Gruppen, dass die Fluggesellschaft auf manuelle Systeme zurückgreifen musste, sind die neuesten in einer Reihe von Erinnerungen an die Sicherheitsrisiken, die mit dem IT -System verbunden werden können. Misserfolge wie diese sind nicht nur ein Schmerz im Arsch, sondern sie sind teuer, finanziell und markenweise. Jetzt muss Aeroflot große Anstrengungen unternehmen, um ein zuverlässiger Träger zu bleiben und sicherzustellen, dass solche Verstöße nicht wiederholt werden.
Fazit
Obwohl Aeroflot inzwischen nach dem Cyberassault die Ordnung wiederhergestellt hat, wirft der Vorfall ernsthafte Fragen zur Cybersicherheit der Fluggesellschaft und seiner Fähigkeit auf, den technologisch fortgeschritteneren Angriffen standzuhalten. Das Engagement internationaler Hacker -Gewerkschaften wie der belarussischen Cyber -Partisanen und der stillen Krähe zeigt, dass das globale Risiko einer Cyberkriminierung in der Luftfahrt zunehmend aufwesend ist.
Während die Untersuchung des Vorfalls weitergeht und die Fluggesellschaft auf die Sicherheit der Sicherheit reagiert, sollten die Passagiere weitere Störungen überwachen. Aeroflot hat versprochen, sein IT -System zu verstärken, aber der Angriff ist ein bedrohliches Beispiel für die Schwachstellen, die in so vielen Fluggesellschaften auf der ganzen Welt verbleiben.
Join The Discussion