Contexte et déroulement de l'incident
Le 28 juillet, la compagnie aérienne russe Aeroflot a fait l'objet d'une cyberattaque majeure qui a entraîné l'annulation de 42 à 54 vols, principalement au départ de l'aéroport Cheremetievo à Moscou, principal hub de la compagnie.
Deux groupes de hackers, "Corbeau silencieux" (ukrainien) et "Cyber partisans" (biélorusse), ont revendiqué la responsabilité de l'attaque. Ils déclarent avoir gravement perturbé l'infrastructure informatique d'Aeroflot, mettant hors service environ 7 000 serveurs critiques. Les groupes de hackers menacent également de publier les données personnelles de passagers russes, augmentant les inquiétudes autour de la protection des données.
Selon les pirates, cette opération aurait été grandement facilitée par des failles majeures de sécurité informatique au sein d'Aeroflot, telles que l'utilisation de mots de passe inchangés depuis 2022 et le maintien de systèmes d'exploitation obsolètes, comme Windows XP et Windows 2003.
Réactions officielles
À la suite de l'attaque, le parquet général russe a ouvert une enquête pour "accès illégal" aux systèmes d'information, reconnaissant publiquement la gravité de l'événement. L'agence fédérale des communications, Roskomnadzor, ainsi qu'Aeroflot elle-même, n'ont cependant pas confirmé la fuite de données vers l'extérieur. Aeroflot a décrit l'incident comme une "défaillance du système informatique" et s'efforce de rétablir rapidement l'ensemble de ses services.
Du côté des autorités russes, le Kremlin a jugé la situation "alarmante" et a indiqué attendre des explications détaillées, soulignant l'importance de renforcer la cybersécurité au sein des infrastructures critiques nationales.
Contexte élargi
Cet incident inédit s'inscrit dans un climat de multiplication des perturbations du trafic aérien en Russie, souvent attribuées à des attaques de drones en lien avec le conflit en Ukraine. Toutefois, il s'agit du tout premier épisode de cette envergure impliquant une cyberattaque directe contre Aeroflot. Les tensions croissantes autour de la cybersécurité en Russie s'accompagnent de multiples accusations mutuelles entre acteurs régionaux. Parallèlement, les autorités européennes, par le biais d'Europol et d'Eurojust, ont récemment démantelé un groupe de hackers prorusses, NoName057(16), montrant l'ampleur et la dimension internationale de ces menaces.
