Zware cyberaanval legt Aeroflot-divisie plat op symbolische datum

In dit artikel:

De onderhoudstak van Aeroflot, Aeroflot Technics, werd in de nacht van 24 februari getroffen door een omvangrijke cyberaanval — precies op de vierjarige “verjaardag” van de Russische invasie van Oekraïne. De digitale aanval legde de systemen van het bedrijf volledig stil; servers, interne communicatie en werktelefoons zijn afgesloten, waardoor monteurs en planners geen toegang hebben tot het netwerk of bedrijfsapplicaties. Voor zover bekend is de commerciële vloot van Aeroflot zelf nog niet uitgevallen.

Werknemers schakelden snel over op noodprocedures: persoonlijke telefoons worden gebruikt, informatie over vluchten wordt afgelezen van de grote vertrek- en aankomstschermen op Sjeremetjevo en Domodedovo, en apps als Flightradar24 dienen tijdelijk als informatiebron. Onderhoudswerk wordt op traditionele wijze met pen en papier vastgelegd; monteurs krijgen via papieren roosters toegewezen welke toestellen ze moeten behandelen, en opmerkingen uit de logboeken van bemanningen krijgen prioriteit.

Hoeveel schade de aanval precies heeft aangericht is nog onduidelijk; Aeroflot werkt aan het opnieuw opstarten van systemen, een proces dat naar verwachting weken kan duren. Dit is niet het eerste incident: vorig jaar zomer legde een grote cyberoperatie alle activiteiten tijdelijk stil, een aanval die toen werd opgeëist door de hackersgroep Silent Crow. Of deze nieuwe aanval verband houdt met die groep of met de datum van 24 februari is nog niet bevestigd.