Vols d'Aeroflot cloués au sol dans une cyberattaque pro-ukrainienne

Dans une démonstration glaçante de cyber-guerre, Aeroflot, la plus grande compagnie aérienne de Russie, a été plongée dans le chaos cette semaine après qu’une cyberattaque majeure a mis ses systèmes informatiques à l’arrêt, clouant des dizaines de vols au sol et perturbant les opérations à travers le pays.

Deux groupes de hackers pro-ukrainiens — Silent Crow et les Cyber Partisans biélorusses — ont revendiqué la responsabilité, décrivant la violation comme faisant partie d’une opération planifiée de longue date pour infiltrer et paralyser le cœur de l’infrastructure de la Russie en réponse à la guerre en cours en Ukraine.

Lundi, Aeroflot a annulé 59 vols aller-retour depuis Moscou sur un total prévu de 260, avec des dizaines d’autres retardés. La perturbation qui s’est poursuivie jusqu’à mardi a vu 22 départs et 31 arrivées vers la capitale annulés.

À l’aéroport Sheremetyevo de Moscou, les passagers étaient confus et frustrés, alors que des dizaines de vols annulés étaient affichés sur les panneaux de départ. Cependant, mardi après-midi, la compagnie aérienne a affirmé avoir repris le contrôle de ses opérations.

« À partir d’aujourd’hui, 93 % des vols de Moscou et retour sont prévus pour être opérés selon le calendrier initial (216 vols retour sur 233) », a déclaré la société dans un communiqué, bien que les dommages aient déjà affecté les voyageurs à travers la Russie et au-delà.

Qui est derrière l’attaque ?

Silent Crow, un groupe affilié à l’Ukraine, a annoncé l’attaque sur Telegram, affirmant que la cyberattaque était le résultat d’une opération d’un an qui a paralysé 7 000 serveurs. Ils ont également affirmé avoir eu accès à des téraoctets de données internes, y compris des informations personnellement identifiables (PII) de passagers et de personnel, et ont pris le contrôle des ordinateurs des employés — y compris ceux des hauts dirigeants.

« Gloire à l’Ukraine ! Vive la Biélorussie ! » a conclu le post.

Des captures d’écran publiées sur les réseaux sociaux semblaient montrer les répertoires internes d’Aeroflot et l’accès aux serveurs, bien que ces affirmations n’aient pas encore été vérifiées de manière indépendante. Les hackers ont menacé de divulguer les données personnelles de tous les citoyens russes ayant volé avec la compagnie aérienne.

Cyber Partisans, un groupe hacktiviste biélorusse bien connu qui s’oppose au président Alexandre Loukachenko, a fait écho au message sur les réseaux sociaux. Le groupe a déclaré avoir mené la frappe cybernétique pour aider l’Ukraine et paralyser la plus grande compagnie aérienne de Russie.

« Nous aidons les Ukrainiens dans leur lutte contre l’occupant, en menant une frappe cybernétique sur Aeroflot et en paralysant la plus grande compagnie aérienne de Russie », a écrit le groupe biélorusse Cyberpartisans sur son compte X.

Table des matières

• La Russie réagit avec alarme
• La guerre numérique s’intensifie

La Russie réagit avec alarme

Le bureau du procureur russe a ouvert une enquête criminelle sur l’attaque. Le Kremlin a qualifié l’incident de « préoccupant ». Plusieurs législateurs ont décrit l’attaque comme un « signal d’alarme numérique », appelant à une enquête plus large non seulement sur les hackers eux-mêmes, mais aussi sur les lacunes de sécurité qui ont permis la violation.

« Nous ne devons pas oublier que la guerre contre notre pays se déroule sur tous les fronts, y compris le numérique », a déclaré Anton Gorelkin, un député russe, dans un communiqué.

Ajoutant à la pression, une autre cyberattaque aurait frappé la chaîne de pharmacies Stolichki de Russie juste un jour plus tard, forçant la fermeture de près de 900 pharmacies à Moscou en désactivant les systèmes comptables et opérationnels. Bien qu’il ne soit pas clair si les deux incidents sont directement liés, ces attaques consécutives suggèrent une campagne numérique coordonnée ciblant l’infrastructure critique en Russie.

La guerre numérique s’intensifie

Cet incident marque l’une des cyberattaques les plus visibles contre une grande institution russe depuis le début de l’invasion à grande échelle de l’Ukraine en 2022. Les groupes hacktivistes, les attaquants soutenus par l’État et les gangs criminels ont de plus en plus brouillé les frontières entre l’activisme politique et les attaques d’États-nations.

Alors qu’Aeroflot s’efforce de rétablir un service complet et de reconstruire ses systèmes informatiques, la violation envoie un message clair : les conflits ne se déroulent pas seulement sur les champs de bataille — ils se déroulent aussi dans le cyberespace, perturbant les vies en temps réel.