Dhjetëra fluturime të Aeroflot janë anuluar që nga 28 korriku. Në të gjitha njoftimet për shtyp të publikuara në faqen e saj zyrtare të internetit, linja ajrore ruse ka deklaruar se ka pasur një dështim të sistemit kompjuterik, pa konfirmuar kurrë një sulm hakerash. Detaje të mëtejshme rreth incidentit kanë dalë në orët e fundit.
7,000 Servera të Shkatërruara
Në njoftimin e saj të parë për shtyp më 28 korrik, Aeroflot shkroi se kishte ndodhur një dështim i sistemit të informacionit. Kjo rezultoi në ndërprerje të shërbimit dhe ndryshime të detyruara në orarin e fluturimeve (shtyrje dhe anulime). Mesazhe të ngjashme u publikuan në orët në vijim, duke detajuar fluturimet e anuluara (një numër i vogël krahasuar me totalin ditor). Operacionet e rregullta u rivendosën dje.
Aeroflot ka paralajmëruar pasagjerët dhe gazetarët të mos përdorin informacione të rreme rreth linjës ajrore të publikuara në internet. Prokurori i Përgjithshëm ka konfirmuar se dështimi i kompjuterit është shkaktuar nga një sulm hakerash, i cili është hetuar.
Sulmi kibernetik u mor përsipër nga grupi ukrainas Silent Crow, i cili dyshohet se ka bashkëpunuar me grupin bjellorus Cyber Partisans. Të dy grupet pretendojnë se kanë fituar akses në 122 hipervizorë, 43 instalime virtualizimi zVirt dhe afërsisht 100 ndërfaqe iLO. Hakerët më pas “shkatërruan” 7,000 servera (fizikë dhe virtualë), duke fshirë 12 TB baza të dhënash, 8 TB skedarë Windows Share dhe 2 TB email-e të korporatave.
Një zëdhënëse e grupit Cyber Partisans, me seli në Shtetet e Bashkuara, tha se Aeroflot mund të operojë manualisht, gjë që shpjegon pse kaq pak fluturime u anuluan. Zëdhënësja shtoi se CEO i linjës ajrore ka përdorur të njëjtin fjalëkalim që nga viti 2022 dhe punonjësit i ruajnë fjalëkalimet e tyre në dokumente Word. Po përdoren edhe softuerë të vjetër të Windows.
Discussion about this post