Informacje o cyberataku potwierdziła Prokuratura Generalna Federacji Rosyjskiej. Zaatakowane zostały systemy informatyczne Aerofłotu.
Do przeprowadzenia operacji przyznały się dwa ugrupowania hakerskie – Silent Crow oraz Białoruscy Cyberpartyzanci. Są to grupy znane z działalności proukraińskiej. Grupy te twierdzą, że operacja była przygotowywana od roku, a jej celem było całkowite unieruchomienie systemów największego rosyjskiego przewoźnika.
W wyniku ataku zniszczono około 7000 serwerów, a z sieci firmowej wykradziono ponad 20 terabajtów danych, w tym poufne informacje z korporacyjnej poczty elektronicznej oraz zasobów serwerowych.
Atak miał być dla Aerofłotu tak dotkliwy ze względu na skrajne zaniedbania rosyjskiego przewoźnika w zakresie cyberbezpieczeństwa Aerofłot miał korzystać ze starych systemów operacyjnych Windows XP oraz Windows Server 2003. Kluczowe dla systemów hasła bezpieczeństwa miały być niezmienione od 2022 roku.
Atak na Aerofłot miał dla rosyjskiego przewoźnika katastrofalne skutki. Linie straciły dostęp do swoich kluczowych systemów, co spowodowało masowe odwołania lotów, zwłaszcza z i do Moskwy. Nad ranem Aerofłot potwierdził odwołanie 40 lotów, jednak liczba ta na pewno wzrosła. Przewoźnik rozpoczął zwracanie pasażerom zarejestrowanego bagażu oraz zwrot pieniędzy za bilety – nie jest to jednak obecnie możliwe z powodu całkowitego paraliżu systemów Aerofłotu.
Władze Aerofłotu apelują do pasażerów odwołanych rejsów, by nie przyjeżdżali na lotniska, aby nie pogarszać i tak już napiętej sytuacji.
