俄罗斯国家航空公司Aeroflot近日因遭受网络攻击,不得不取消60余架次航班,大量航班也因此出现严重延误。据悉,负责此次攻击的黑客团体包括乌克兰和白俄罗斯的“Silent Crow”和“Cyberpartisans BY”,两方在X及Telegram上声称已对Aeroflot的信息系统进行了长达一年的深入渗透,掌握了公司众多核心IT资源,并实施了大规模破坏。
据黑客自称,他们获取了公司122个超管、43套ZVIRT虚拟化系统、约百台iLO管理接口和4组Proxmox集群,并在行动当天大规模“清除”了约7000台物理和虚拟服务器,删除了包括12TB数据库、8TB Windows共享文件和2TB企业邮件在内的重要数据。此外,黑客宣称已窃取包括航班记录、员工工作站数据、电话录音及人员监控内容在内的所有数据库,并威胁将在近期公布这些资料,称此举或将暴露所有Aeroflot乘客信息。
尽管Aeroflot官方尚未证实数据损毁或泄露,公司的运营现状已显示出严重技术故障,不少航班不得不在缺乏支撑系统的情况下照常起飞。过去一年间,乌克兰相关组织曾多次声称对俄罗斯航空业发起攻击,去年的“Rosaviatsia”事件即为一例。
作为俄罗斯最大航空公司,Aeroflot拥有逾3.3万名员工和逾五成本土市场份额,其IT系统安全问题备受外界关注。