Een megahack legt luchtverkeer in heel Rusland plat. Gehele computersysteem van Aeroflot is gecompromitteerd en mogelijk voorgoed onbruikbaar. Samenspel van drones en hackers goed voorbeeld van economische oorlogvoering.
De Russische luchtvaartmaatschappij Aeroflot ligt tot nader order plat. De systemen zouden gehackt zijn door het Oekraïense Silent Crow en de Wit-Russische Cyberpartisans. Naar eigen zeggen hebben die een jaar geleden al toegang gekregen, inclusief controle over computers van werknemers, zelfs senior managers, en uiteindelijk zo’n zevenduizend servers vernietigd. Er zou ook 12 TB aan data gestolen zijn. Een deel daarvan wil men naar buiten gaan brengen.
Reuters meldt dat Silent Crow eerder al de verantwoordelijkheid had opgeëist voor de cyberaanvallen op een Russische vastgoeddatabase, een staatstelecombedrijf, een grote verzekeringsmaatschappij, de ict-afdeling van de Moskouse overheid, en het Russische kantoor van een buitenlandse autofabrikant. ‘Specialisten werken momenteel aan het minimaliseren van de impact op de vluchtschema’s en het herstellen van de normale vluchtuitvoering,’ reageerde het klaarblijkelijk optimistische Aeroflot.
Financiële genadeslag?
Het Russische Openbaar Ministerie heeft de hack bevestigd en is een strafrechtelijk onderzoek gestart. Volgens Russische staatsmedia heeft de maatschappij tot nader order alle vluchten geannuleerd. Passagiers in Moskou wordt aangeraden hun bagage op te zoeken en het vliegveld te verlaten, omdat restitutie en omboeken niet mogelijk is. De hack is zo desastreus dat vliegtuigen zelfs niet meer getankt kunnen worden.
Het vliegverkeer in Rusland wordt al maanden bewust ontregeld door Oekraïense drones. Door de enorme bedragen aan compensatie en hotelovernachtingen voor gedupeerde passagiers leiden Aeroflot en andere luchtvaartbedrijven grote verliezen. Zo had The Guardian toevallig becijferd dat door de verstoring van 6-7 juli jongstleden alleen al 94.000 passagiers moesten worden ondergebracht in hotels en 43.000 tickets gerestitueerd moesten worden. Ook hebben Turkish Airlines en Emirates hun dienstregeling naar Moskou erdoor aangepast. Deze hack komt daar nu nog bovenop.
![Artist's impresson malware [Afbeelding GrandeDuc/Shutterstock]](https://www.computable.nl/wp-content/uploads/2024/07/Shutterstock_2129049335-375x250.jpg)
Over Russische trollen, Oekraïense Silent Crow en de Wit-Russische Cyberpartisans.
Het vliegveld als een gehackt Jurasic Park.
Spannend hoor.
Hier helpt slechts 1 remedie: “het klaarblijkelijk” optimisme van Aeroflot.
Wees maar blij, anders moet je naar Siberië, zullen ze gedacht hebben.
En vandaaruit naar Oekraine, als kannonevlees.
“Het Russische Openbaar Ministerie heeft de hack bevestigd en is een strafrechtelijk onderzoek gestart.” Oei, wat zullen ze boos zijn. Maar in ieder geval kunnen ze nog gewoon mailen en thuiswerken.
Nederland heeft andere ervaring: https://www.computable.nl/2025/07/24/vier-teams-bij-om-gaan-gevolgen-hack-te-lijf/
Aanpak middels vier teams IRT, BIT, BRT en BT.
Dit kan over komen als vier nietszeggende afkortingen, de volledige namen zijn echter nog deprimerender. En wat telt is dat actie is genomen. Preventief, reactief, pro-actief en meer van dat. Alleen “Of het gaat om een Russische aanval is vooralsnog niet bevestigd.”
Tja, je kunt niet alles weten.