Lundi, la principale compagnie aérienne russe, Aeroflot, a été victime d'une cyberattaque majeure. La compagnie a ainsi dû annuler des dizaines de vols et subir d'importants retards à l'aéroport Cheremetievo de Moscou, l'un des plus fréquentés du pays. Les scènes dans les terminaux reflétaient la nervosité et la confusion de milliers de passagers qui tentaient de se reloger pendant que la compagnie s'efforçait de gérer la situation d'urgence.
L'incident s'est produit en pleine période de vacances, aggrave les conséquences pour les voyageurs et pour l'entreprise elle-même. Bien que les perturbations de vols en Russie ne soient pas une nouveauté depuis le début du conflit en Ukraine, résultant généralement de fermetures dues à des attaques de drones, dans ce cas précis l'impact sur l'infrastructure numérique d'Aeroflot La situation a été particulièrement grave, affectant les opérations et générant des pertes économiques importantes.
Cyberattaque coordonnée et justification publique
Le groupe de hackers ukrainien Silent Crow et les activistes biélorusses Cyber-Partisans ont revendiqué l'attaque sur les réseaux sociaux. Les deux groupes ont expliqué que Ils ont passé des mois à planifier l’opération, réussissant à pénétrer les défenses d'Aeroflot pendant environ un an et accéder à une grande quantité de données internes et clientsSelon leurs déclarations, ils ont réussi à détruire jusqu'à 7.000 XNUMX serveurs et à prendre le contrôle de plusieurs ordinateurs appartenant à des employés et à des dirigeants.
Silent Crow a même menacé de publier des informations sensibles sur tous les passagers ayant voyagé avec la compagnie. Les cyber-partisans ont affirmé que l'objectif était nuire économiquement au secteur aéronautique russe et soutenir la cause ukrainienne, soulignant que la collaboration entre les deux groupes était cruciale pour tirer parti de la vulnérabilités des systèmes informatiques d'Aeroflot.
Graves failles de sécurité et critiques internes
Une part importante du succès de l’attaque, selon les pirates eux-mêmes, est due à mauvaises pratiques de sécurité au sein de la compagnie aérienneIl a été rapporté que le PDG Sergei Alexandrovsky lui-même avait conservé le même mot de passe depuis au moins 2022 et que la société continuait à utiliser des systèmes obsolètes tels que Windows XP et Windows Server 2003. Ces conditions facilitaient l'accès non autorisé et la manipulation des systèmes.
Yuliana Shemetovets, représentante des Cyber-Partisans, a déclaré que certaines données et ressources ont été complètement détruites, provoquant une dommages stratégiques et financiers Il sera difficile pour Aeroflot de se rétablir.
Impact opérationnel : vols annulés et passagers affectés
L'aéroport de Sheremetyevo a été le plus touché par la panne d'ordinateurAeroflot a dû annuler plus de 100 vols lundi et des retards sur de nombreuses autres lignes, notamment nationales et internationales. La situation a également affecté les filiales de Rossiya et Pobeda, aggravant les perturbations.
Les passagers bloqués ont envahi les terminaux en attendant des solutions. La compagnie aérienne a exhorté les personnes concernées à récupérer leurs bagages et à quitter l'aéroport, créant ainsi de longues files d'attente et une atmosphère chaotique en pleine saison estivale.
De même, de nombreux vols prévus pour le lendemain ont été annulés. La perturbation des systèmes d'information a affecté les services en ligne et le traitement des remboursements, compliquant le service client.
Des pertes économiques de plusieurs millions de dollars et la réponse officielle
Les premières estimations indiquent que Les pertes de la compagnie aérienne dépassent 250 millions de roubles (environ trois millions de dollars) rien que le premier jour. À cela s'ajoutent les coûts de restauration des systèmes, d'indemnisation des clients et d'atteinte à la réputation, qui pourraient porter ce chiffre à plusieurs milliards.
El Le Kremlin a qualifié l’attaque d’« alarmante ».. Dmitri Peskov, porte-parole officiel, a déclaré que les incidents de ce genre montrent la persistance des menaces informatiques pour les grandes entreprises qui offrent des services au public.
Par conséquent, le parquet général russe a ouvert une enquête pénale, en vertu de l'article 272 du Code pénal, pour déterminer les auteurs et l'ampleur de la cyberattaque.
Contexte : Aeroflot et l'environnement géopolitique actuel
Malgré les sanctions internationales et le conflit avec l'Ukraine, Aeroflot demeure l'une des principales compagnies aériennes mondiales en termes de trafic de passagers. Cette attaque révèle la vulnérabilité du secteur aéronautique russe face à la sophistication croissante des cyberattaques.
Selon les pirates, l'opération avait pour but de endommager les infrastructures numériques essentielles et soutenir la cause ukrainienne dans sa confrontation avec la Russie. La situation a montré que les réseaux technologiques sont devenus un nouveau champ de bataille dans un contexte de guerre.
Cet incident constitue l'un des plus graves coups portés à l'aviation russe depuis le début du conflit et remet en question la capacité des compagnies aériennes nationales à protéger leurs systèmes contre des menaces de plus en plus complexes. Des milliers de passagers ont vu leurs vols perturbés, et la réputation d'Aeroflot est gravement entachée à un moment critique pour le secteur aérien russe.