Aeroflot, la principale compagnie aérienne russe, a été contrainte le 28 juillet d'annuler plusieurs dizaines de vols après avoir subi une cyberattaque. L'incident a mis à l'arrêt les systèmes informatiques de la société, provoquant un véritable chaos à l’aéroport Cheremetievo de Moscou, son principal hub, et affectant les liaisons vers la Biélorussie, l’Arménie ou encore l’Ouzbékistan.
C'est la première fois qu'une cyberattaque provoque une désorganisation d'une telle ampleur dans les infrastructures civiles russes.
Une enquête ouverte
Selon la compagnie, 42 vols ont été annulés et une dizaine d'autres retardés. Dans un premier temps, sans grande surprise, elle a attribué ces dysfonctionnements à une défaillance de ses systèmes informatiques. Quelques heures plus tard, le parquet russe a ouvert une enquête pour "accès illégitime" à des systèmes d'information, confirmant au passage qu'il s'agissait d'une attaque informatique.
Deux groupes pro-ukrainiens ont revendiqué l'incident. Le collectif ukrainien "Corbeau silencieux" et les "Cyber Partisans", un groupe biélorusse connu pour son opposition au régime de Loukachenko, ont diffusé un message commun revendiquant "une opération à long terme et de grande échelle" contre Aeroflot. Selon leurs dires, cette cyberattaque est le fruit d’une infiltration discrète mais continue, menée pendant près d’un an au sein du réseau interne de la compagnie.
La destruction de 7000 serveurs et l'exfiltration de données sensibles
Les hackers affirment que leur attaque a permis la destruction de 7000 serveurs internes et l'exfiltration d'une quantité massive de données sensibles, notamment les données personnelles des passagers russes. Ils menacent désormais d'en publier le contenu en ligne.
De son côté, la compagnie aérienne assure travailler à un retour à la normale dans les plus brefs délais. Elle a mis en place des procédures de remboursement et de report pour les voyageurs affectés. Ses équipes techniques sont actuellement mobilisées pour restaurer les systèmes, a-t-elle également précisé.
Les autorités européennes débranchent NoName057(16)
Cette nouvelle cyberattaque s'inscrit dans une guerre numérique de plus en plus active entre la Russie et les réseaux de résistance ukrainiens. Il a quelques semaines, les autorités européennes ont annoncé avoir démantelé le groupe pro-russe NoName057(16), spécialisé dans les attaques par déni de service (DDoS), soupçonné d’avoir orchestré des attaques contre plusieurs infrastructures critiques en Europe.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
