افشا داده‌های شرکت هواپیمایی آئروفلوت

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، سازمان ناظر اینترنتی روسیه، «روسکومنادزور»، اعلام کرد که هیچ تأییدی بر نشت داده از آئروفلوت وجود ندارد، هرچند این شرکت اوایل هفته جاری با یک حادثه سایبری بزرگ مواجه شد که باعث اختلال گسترده در پروازها شد.

این نهاد روز پنج‌شنبه به رسانه‌های محلی گفت:

اطلاعات مربوط به احتمال نشت داده از این شرکت تأیید نشده است.

روسکومنادزور توضیح بیشتری ارائه نداد.

کمی پس از این بیانیه، گروه هکری بلاروسی «سایبر پارتیزانز» که مسئولیت حمله را بر عهده گرفته بود، آنچه را که داده‌های سفر متعلق به سرگئی آلکساندروفسکی، مدیرعامل آئروفلوت خواند، در تلگرام منتشر کرد.

این اطلاعات شامل جزئیات بیش از ۳۰ پرواز بین آوریل ۲۰۲۴ تا ژوئن ۲۰۲۵ بود.

رسانه تحقیقی «اینسایدر» گزارش داد که شماره گذرنامه آلکساندروفسکی در فایل‌های فاش‌شده با شماره‌ای که پیش‌تر در رخنه‌های داده‌ای دیگر به او نسبت داده شده بود مطابقت دارد.

اصالت این داده‌ها هنوز به طور مستقل تأیید نشده است.

گروه سایبر پارتیزانز اعلام کرده که داده‌های بیشتری را به‌زودی منتشر خواهد کرد.

آن‌ها پیش‌تر مدعی شده بودند که پایگاه داده کامل تاریخچه پروازهای آئروفلوت، فایل‌های صوتی تماس‌های داخلی، و فیلم‌های دوربین‌های نظارتی شامل داده‌های پایش کارکنان را استخراج کرده‌اند.

این حمله سایبری باعث شد آئروفلوت روز دوشنبه بیش از ۱۰۰ پرواز را لغو یا با تأخیر انجام دهد؛ تقریباً نیمی از عملیات روزانه شرکت، که بر حدود ۲۰ هزار مسافر تأثیر گذاشت.

به‌گفته مجله فوربس روسیه، این اختلال، همراه با احتمال از دست رفتن داده‌ها و آسیب اعتباری، می‌تواند تا ۵۰ میلیون دلار برای شرکت هزینه داشته باشد.

در حالی که آئروفلوت روز پنج‌شنبه اعلام کرد خدمات خود را بازیابی کرده و به عملیات عادی بازگشته، اما کارشناسان امنیت سایبری هشدار داده‌اند که بازسازی کامل زیرساخت‌های فناوری اطلاعات ممکن است مدت بیشتری طول بکشد.

تحلیلگر امنیتی روس، اولگ شاکوروف، بیان کرد که اگر نهادهای نظارتی به این نتیجه برسند که تدابیر امنیتی شرکت ناکافی بوده، آئروفلوت ممکن است با پیگرد قانونی مواجه شود.

آئروفلوت تاکنون اطلاعات محدودی درباره این حادثه منتشر کرده است.

گروه سایبر پارتیزانز ادعا کرده‌اند که نفوذ آن‌ها به دلیل استفاده کارکنان از گذرواژه‌های ضعیف و اتکای شرکت به نسخه‌های قدیمی سیستم‌عامل ویندوز امکان‌پذیر شده، اما این ادعاها هنوز به طور مستقل تأیید نشده‌اند.

این حمله در حالی صورت گرفته که موجی از اختلالات سایبری در سراسر روسیه در جریان است.

این هفته دو زنجیره بزرگ داروخانه در روسیه هدف قرار گرفتند و صدها شعبه آن‌ها تعطیل شد و خدمات پرداخت و نسخه‌پیچی متوقف گردید.

شرکت‌های دیگر، از جمله زنجیره فروشگاه‌های مواد غذایی ویکوسویل (Vkusvill)، فروشگاه تخفیفی دوبروتسن (Dobrotsen)، پلتفرم تحویل ساموکت (Samokat)، شرکت نرم‌افزاری رستوران لیکو (Iiko)، و اداره پست دولتی روسیه نیز دچار اختلالاتی شدند که بسیاری از آن‌ها «نقص‌های فنی» توصیف شده‌اند.