Aeroflot utsatt för cyberangrepp av CyberGuerrillas från Belarus: över 7 000 servrar förstörda och flyg inställda

Av: Anry Sergeev | 28.07.2025, 13:59
Ett mystiskt collage med Aeroflot: avtäcker mysteriet Collage med ett Aeroflot-plan. Källa: КиберПартизаны Беларуси

Natten mellan den 27 och 28 juli genomförde hackare från gruppen CyberGuerrillas i Belarus ett storskaligt cyberangrepp på Aeroflots företagsinfrastruktur, Rysslands största flygbolag. Angreppet, enligt cyberguerrillerna, förlamade helt arbetet på kontoren i Sheremetyevo och Melkisarovo och förstörde mer än 7 000 servrar, arbetsstationer och nyckeldatabaser för företaget. Vissa av systemen, inklusive CRM, ERP, Exchange, 1C, Sabre och säkerhetssystem, raderades helt med hjälp av en specialalgoritm.

Illustration: CyberGuerrillas från Belarus
Bildbeskrivning. Illustration: CyberGuerrillas från Belarus

Angreppet utfördes av hackergruppen Silent Crow, som hade utvecklat åtkomst till Aeroflots nätverk under flera månader. Enligt dem underlättades kompromissen av ledningens vana att använda svaga lösenord - till exempel påstås företagets VD Sergei Alexandrovsky inte ha ändrat sitt lösenord sedan 2022.

Skärmdump av 'Lösenord'-filen på Windows-skrivbordet. Illustration: CyberGuerrillas från Belarus
Skärmdump av "Lösenord"-filen på Windows-skrivbordet. Illustration: CyberGuerrillas från Belarus

På morgonen den 28 juli dök ett meddelande från hackarna upp på de anställdas skärmar, och företaget själv medgav en "teknisk störning".

Censurerad bild av meddelandet. Illustration: CyberGuerrillas från Belarus
Censurerad bild av meddelandet av gg. Illustration: CyberGuerrillas från Belarus

I samband med angreppet har ett stort antal flyg ställts in eller skjutits upp, Aeroflots börsvärde sjunker, och företaget förbereder sig för en lång återhämtningsperiod. Enligt hackarna har mycket intern information - inklusive medarbetarkorrespondens, flyghistorikdatabaser och avlyssningar - sparats för framtida publikationer.

Många databaser, medarbetaravlyssningar, e-post och mycket mer har laddats ner, förvänta er fler läckor!

Vem ligger bakom?

Cyberangreppet utfördes av medlemmar av gruppen CyberGuerrillas från Belarus, som öppet deklarerade sitt mål: att attackera alla företag i Ryssland och Belarus som stödjer Kremls diktatur och hotar säkerheten i Ukraina och Belarus.

Konsekvenser.

  • Fullständig förstörelse av Aeroflots företagsnätverk
  • Skador på databaser om flyg, besättningar, biljetter och andra kritiska system
  • Betydande förseningar av flyg och ekonomiska förluster
  • En reputationsskada för Rysslands nyckeltransportföretag

Detta är ett av de största angreppen på rysk infrastruktur under de senaste åren. Och, med utgångspunkt från cyberguerrillornas rapporter, kommer det inte att bli det sista.

Källa: CyberGuerrillas från Belarus

Tillkännagivanden Säkerhet och hackare Militär
Senaste nytt
Senaste recensioner
Senaste artiklar