Des groupes de hackers bélarusses et ukrainiens ont revendiqué une cyberattaque d’envergure contre la compagnie aérienne russe Aeroflot. Cette opération a entraîné l’annulation de 54 vols, plongeant de nombreux passagers dans l’incertitude. Les pirates informatiques, identifiés comme « Corbeau silencieux » (Ukraine) et « Cyber partisans » (Bélarus), affirment avoir « détruit » pas moins de 7000 serveurs de l’infrastructure informatique interne d’Aeroflot, un coup dévastateur pour la compagnie nationale russe.
Les hackers ont également déclaré leur intention de publier les données personnelles de tous les citoyens russes ayant voyagé avec Aeroflot, soulevant des préoccupations majeures quant à la sécurité des données. Selon les « Cyber partisans », cette brèche a été facilitée par des failles de sécurité flagrantes, notamment un mot de passe de PDG inchangé depuis 2022 et l’utilisation de systèmes d’exploitation obsolètes comme Windows XP et Windows 2003. Le parquet général russe a ouvert une enquête pour « accès illégitime » aux systèmes d’information, bien que le Roskomnadzor et Aeroflot n’aient pas confirmé de fuites de données pour le moment, qualifiant l’incident de « défaillance du système informatique ».
L’impact de cette attaque s’est fait sentir immédiatement avec des perturbations significatives des vols, particulièrement à l’aéroport Cheremetievo de Moscou. Un passager, Mikhaïl, a exprimé sa frustration après des annulations répétées, soulignant l’impossibilité de planifier des voyages d’affaires. Le Kremlin a qualifié l’incident d’« assez alarmant », et son porte-parole Dmitri Peskov a promis des éclaircissements. Cet événement marque la première fois qu’une cyberattaque provoque des perturbations de cette ampleur dans le trafic aérien russe, qui a pourtant connu des annulations régulières ces derniers mois en raison d’attaques de drones.
Cette attaque souligne la vulnérabilité des infrastructures critiques face aux menaces cybernétiques et met en lumière les tensions géopolitiques qui se manifestent désormais dans le cyberespace. Alors que l’Ukraine et ses alliés accusent régulièrement la Russie de cyberattaques, ce dernier incident rappelle que les infrastructures russes sont également des cibles potentielles pour des groupes de hackers agissant dans le cadre de conflits. Le démantèlement récent du groupe prorussien NoName057(16) par Europol et Eurojust illustre également l’intensification de la cyberguerre.
