Rzeczpospolita
Ekonomia
Reklama

Cyberatak na Aerofłot ujawnia luki w rosyjskim systemie IT. Hakerzy publikują dane prezesa

Ukraińsko-białoruska grupa hakerów, zachęcona sukcesem pierwszego cyberataku na system IT Aerofłotu, zapowiada kolejne ataki. Hakerzy wyśmiewają argumentację Ministerstwa Transportu, jakoby setki uziemionych lotów w ostatni poniedziałek, 21 lipca, były efektem awarii systemu informatycznego, a nie ataku hakerskiego.

Publikacja: 02.08.2025 16:00

Ukraińsko-białoruska grupa hakerów zapowiada kolejne ataki na Aerofłot

Ukraińsko-białoruska grupa hakerów zapowiada kolejne ataki na Aerofłot

Foto: Bloomberg

Danuta Walewska

W piątek, 1 sierpnia, ukraińscy hakerzy z grupy „Cichy Kruk” oraz białoruscy Cyber-Partisans, na dowód tego, że mają dostęp do wrażliwych danych Aerofłotu, opublikowali dokładny rozkład podróży krajowych i zagranicznych prezesa Aerofłotu, Siergieja Aleksandrowskiego — podał „Moscow Times”.

W ten sposób udowodnili, że rosyjskie Ministerstwo Transportu mija się z prawdą, twierdząc, iż doszło wyłącznie do awarii systemu. Wiadomo jednak, że federalny prokurator nakazał wszczęcie dochodzenia właśnie w kierunku możliwego cyberataku. Z kolei rosyjski urząd ds. kontroli mediów, Roskomnadzor, zapewniał, że podczas ataku nie doszło do wycieku danych wrażliwych.

Wtedy Cyber-Partisans opublikowali w sieci zrzut ekranu zawierający informacje o wszystkich podróżach Aleksandrowskiego między kwietniem 2024 a czerwcem 2025 roku. Znalazł się tam także skan jego paszportu — wprawdzie z zamazanym numerem, ale z wyraźnie widoczną datą i miejscem urodzenia — oraz pełen wykaz lotów, zarówno zagranicznych, jak i krajowych, w których był pasażerem. Okazało się, że najczęściej latał z Moskwy do Petersburga, Krasnojarska i Nowosybirska.

Czytaj więcej

Atak hakerski na Aerofłot. Paraliż największego lotniska
Transport
Atak hakerski na Aerofłot. Paraliż największego lotniska

Po tej publikacji Biuro Prokuratora Generalnego ostatecznie przyznało, że rzeczywiście doszło do włamania do systemu narodowego przewoźnika.

Reklama
Reklama

System Aerofłotu jest przestarzały, hasła niezmieniane od lat

„Możecie w przyszłości spodziewać się więcej takich przecieków z Aerofłotu” — napisali Cyber-Partisans na Telegramie. Hakerzy poinformowali, że nie mieli trudności z włamaniem do bazy danych, uzyskaniem dostępu do komputerów pracowników, dotarciem do informacji korporacyjnych oraz skopiowaniem danych z serwerów. Twierdzą również, że udało im się zniszczyć co najmniej 7000 serwerów.

Dodali także, że Aleksandrowski nie zmienił firmowego hasła od 2022 roku, a system informatyczny Aerofłotu nadal działa na przestarzałym systemie operacyjnym Windows XP. Aerofłot nie odniósł się do tych informacji.

Czytaj więcej

We wtorek rano Aerofłot odwołał 53 rejsy, po odwołaniu ponad 100 w poniedziałek
Transport
Aerofłot wciąż w mocy hakerów. Kolejne loty odwołane, trwa liczenie strat

Ukraińskie i białoruskie ataki hakerskie na rosyjskie firmy są coraz bardziej dotkliwe

W ostatni czwartek doprowadziły one do zawieszenia działalności dwóch rosyjskich sieci aptek: Neopharm i Stoliczka, która ma swoje placówki m.in. w Moskwie, Petersburgu, Tule i Władimirze. Obie sieci posiadają łącznie około 1,1 tysiąca punktów detalicznych w 80 miastach centralnej części kraju. Klienci nie mogli realizować recept, a placówki nie były w stanie uzupełniać zapasów leków ani przeprowadzać transakcji płatniczych.

Pracownicy obu sieci zostali wysłani do domów. Ani Neopharm, ani Stoliczka nie przyznały się do cyberataku, informując jedynie, że placówki zostały „czasowo zamknięte z powodów technicznych”, a system miał „wkrótce zostać przywrócony”. Nie został. W piątek rano większość pracowników obu sieci została wysłana na bezpłatne urlopy z informacją, że „potrwają one co najmniej kilka dni”.

Czytaj więcej

Paraliż lotnisk i internetu w Rosji. 60 tysięcy pasażerów utknęło
Biznes
Paraliż lotnisk i internetu w Rosji. 60 tysięcy pasażerów utknęło
Reklama
Reklama

Do połowy 2022 roku obie sieci należały do byłego deputowanego Dumy, Jewgienija Nifantiewa, który przeniósł własność do zamkniętego funduszu inwestycyjnego Zdravinvest. Zrobił to w momencie, gdy znalazł się na liście osób objętych zachodnimi sankcjami.

Według cytowanego przez „Moscow Times” Siergieja Szuljaka z firmy analitycznej DSM Group, struktura takiego funduszu pozwala uniknąć sankcji wtórnych, a jednocześnie utrzymać kontrolę nad działalnością firmy.

Do połowy 2022 roku obie sieci były własnością byłego deputowanego Dumy, Jewgienija Nifantiewa, który przeniósł własność do zamkniętego funduszu inwestycyjnego Zdravinvest. Zdecydował się na to w chwili kiedy znalazł się na liście osób, na które nałożono zachodnie sankcje.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: rp.pl

Transport IT Bezpieczeństwo IT Hakerzy Aerofłot atak hakerski

W piątek, 1 sierpnia, ukraińscy hakerzy z grupy „Cichy Kruk” oraz białoruscy Cyber-Partisans, na dowód tego, że mają dostęp do wrażliwych danych Aerofłotu, opublikowali dokładny rozkład podróży krajowych i zagranicznych prezesa Aerofłotu, Siergieja Aleksandrowskiego — podał „Moscow Times”.

W ten sposób udowodnili, że rosyjskie Ministerstwo Transportu mija się z prawdą, twierdząc, iż doszło wyłącznie do awarii systemu. Wiadomo jednak, że federalny prokurator nakazał wszczęcie dochodzenia właśnie w kierunku możliwego cyberataku. Z kolei rosyjski urząd ds. kontroli mediów, Roskomnadzor, zapewniał, że podczas ataku nie doszło do wycieku danych wrażliwych.

Pozostało jeszcze 84% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Reklama
Awaria radaru w Wielkiej Brytanii. Loty opóźnione i odwołane
Transport
Awaria radaru w Wielkiej Brytanii. Loty opóźnione i odwołane
Lead – Teraz Jeep® Compass od 499 zł netto/mies. dostępny w abonamencie dla firm
Materiał Promocyjny
Teraz Jeep® Compass od 499 zł netto/mies. dostępny w abonamencie dla firm
Advertisement
PKP Cargo chce nowego systemu wynagradzania. Czy będą zwolnienia?
Transport
PKP Cargo chce nowego systemu wynagradzania. Czy będą zwolnienia?
Filip Czernicki, prezes CPK: Wchodzimy w nową fazę rozwoju
Transport
Filip Czernicki, prezes CPK: Wchodzimy w nową fazę rozwoju
We wtorek rano Aerofłot odwołał 53 rejsy, po odwołaniu ponad 100 w poniedziałek
Transport
Aerofłot wciąż w mocy hakerów. Kolejne loty odwołane, trwa liczenie strat
Citi Handlowy: Wyciągnij nawet 1200 zł do Allegro! Oferta ważna do 11.08.2025
Materiał Promocyjny
Citi Handlowy: Wyciągnij nawet 1200 zł do Allegro! Oferta ważna do 11.08.2025
Advertisement
Atak hakerski na Aerofłot. Paraliż największego lotniska
Transport
Atak hakerski na Aerofłot. Paraliż największego lotniska
Osiągnij wymarzoną formę i monitoruj postępy ze smartwatchem Garmin
Materiał Promocyjny
Osiągnij wymarzoną formę i monitoruj postępy ze smartwatchem Garmin
Advertisement
Reklama
Reklama
e-Wydanie