La première compagnie aérienne russe, Aeroflot, a récemment été secouée par une cyberattaque majeure. Cette intrusion a non seulement perturbé le trafic aérien, mais a également mis en lumière certaines pratiques technologiques obsolètes au sein de l’entreprise. Découvrez comment des hackers ont exploité ces vulnérabilités pour causer des perturbations significatives.
L’essentiel à retenir
- Le piratage d’Aeroflot, orchestré par des groupes de hackers ukrainiens et biélorusses, a conduit à l’annulation de 54 vols.
- Les attaquants ont détruit 7000 serveurs et publié les données personnelles des voyageurs russes.
- Les systèmes informatiques vieillissants, comme l’utilisation de Windows XP, ont facilité l’attaque.
Une cyberattaque d’envergure
Le 28 juillet, Aeroflot a été la cible d’une cyberattaque coordonnée par deux groupes de hackers : les « Silent Crow » d’origine ukrainienne et « Cyberpratisans » de Biélorussie. Cette attaque a provoqué l’annulation immédiate de 54 vols, perturbant considérablement le trafic aérien de la compagnie.
Les hackers ont affirmé avoir détruit environ 7000 serveurs appartenant à Aeroflot, compromettant ainsi des millions de données personnelles de passagers. Cet incident souligne la vulnérabilité des infrastructures critiques face aux cybermenaces dans le contexte actuel du conflit russo-ukrainien.
Des failles technologiques révélées
Ce piratage a également mis en lumière des lacunes importantes dans les systèmes informatiques d’Aeroflot. La compagnie utilisait encore des versions désuètes de Windows, telles que Windows XP et Windows 2003, rendant ses systèmes particulièrement vulnérables aux attaques.
De plus, le PDG de l’entreprise n’avait pas changé son mot de passe depuis trois ans, simplifiant ainsi la tâche des cybercriminels. Ces pratiques montrent un manque de mise à jour et d’adaptation aux normes de sécurité actuelles, ce qui a facilité l’infiltration des hackers.
Conséquences à long terme
Selon Andrei Litvinov, ancien pilote d’Aeroflot et expert en aviation, les répercussions de cette cyberattaque pourraient être durables. Si toutes les correspondances et données internes de la compagnie ont été exposées, cela pourrait entraîner des problèmes de confidentialité et de réputation pour Aeroflot.
Le porte-parole du Kremlin, Dmitry Peksov, a également réagi à cette attaque, soulignant l’importance grandissante de la cybersécurité dans le secteur aérien, particulièrement en ces temps de tension internationale.
Aeroflot, fondée en 1923, est l’une des compagnies aériennes les plus anciennes et établies dans le monde. Elle a survécu aux changements politiques et économiques de la Russie, devenant un symbole de l’aviation russe. Malgré les sanctions internationales, elle reste dans le top 20 mondial, transportant des millions de passagers chaque année. Cependant, cette cyberattaque récente pourrait bien pousser la compagnie à revoir ses stratégies de sécurité pour s’aligner sur les standards technologiques actuels.
