Guinée Quotidien Bienvenue sur Guineequotidien, notre mission est de vous informer
Près d’une cinquantaine de vols de la flotte aérienne russe Aeroflot ont été annulés, lundi 28 juillet, après une cyberattaque, ont annoncé les autorités. Une attaque revendiquée par deux groupes de hackers ukrainiens et biélorusses, qui assurent avoir « détruit » 7 000 serveurs de la compagnie. Tandis que l’agence russe de surveillance des télécommunications Roskomnadzor n’a pas confirmé de fuites de données, une enquête a été ouverte par le parquet russe pour « accès illégitime » aux systèmes d’information.
« En raison d’une défaillance des systèmes informatiques », 54 vols ont été annulés lundi 28 juillet, notamment au départ de l’aéroport Cheremetievo de Moscou, la base principale d’Aeroflot, a indiqué la compagnie aérienne dans un communiqué. La compagnie a assuré de son côté « travailler actuellement pour rétablir ses opérations normales le plus vite possible ».
Un groupe de hackers ukrainiens, « Corbeau silencieux », et un autre de hackers biélorusses, « Cyber partisans », ont revendiqué cette attaque dans un communiqué commun. « Nous annonçons la mise en place réussie d’une opération à long terme et de grande échelle qui a abouti au piratage et la destruction de l’infrastructure informatique interne d’Aeroflot », ont-ils affirmé. Les hackers ont assuré avoir « détruit » 7 000 serveurs de la compagnie aérienne et ont dit vouloir publier les données personnelles de tous les Russes ayant voyagé avec Aeroflot.
L’attaque a été rendue possible grâce à un manque de sécurité informatique de la part de la compagnie, a indiqué le groupe « Cyber partisans » dans un autre communiqué publié ultérieurement. Les hackers biélorusses ont ainsi affirmé que le PDG d’Aeroflot, Sergueï Alexandrovski, leur avait facilité la tâche grâce à son mot de passe inchangé depuis 2022, et que la compagnie aérienne utilisait des systèmes obsolètes, notamment « Windows XP et Windows 2003 ».
Moscou annonce une « défaillance système » et ouvre une enquête
Tandis que le Kremlin a lui jugé cet incident « assez alarmant », le parquet général russe a annoncé dans la foulée l’ouverture d’une enquête pour « accès illégitime » aux systèmes d’information, indiquant qu’Aeroflot était victime d’une « cyberattaque ». L’agence russe de surveillance des télécommunications Roskomnadzor n’a pas confirmé de fuites de données, selon l’agence de presse russe Ria Novosti, ni Aeroflot qui qualifie l’incident de « défaillance du système informatique ».
Les perturbations du trafic aérien interviennent régulièrement en Russie ces derniers mois, essentiellement en raison des attaques de drones ukrainiennes lancées en riposte aux bombardements russes sur l’Ukraine, où l’armée russe mène une offensive à grande échelle depuis février 2022. Il s’agit toutefois du premier incident de cette ampleur provoqué par une cyberattaque.
L’Ukraine et ses alliés occidentaux accusent régulièrement la Russie de cyberattaques contre des systèmes informatiques d’organisations publiques et privées à travers le monde, des accusations rejetées par Moscou.
Plus tôt en juillet, les agences Europol et Eurojust ont annoncé le démantèlement du groupe de hackers prorusses NoName057(16), responsable selon eux de multiples attaques visant l’Ukraine et ses alliés, qui ciblait notamment des infrastructures importantes en Europe.
Avec RFI
