Aeroflot ซึ่งเป็นสายการบินประจำชาติของรัสเซียถูกโจมตีทางไซเบอร์ ส่งผลให้ต้องยกเลิกเที่ยวบินมากกว่า 60 เที่ยว และเที่ยวบินอื่น ๆ ล่าช้าอย่างหนัก
แม้ว่าหน่วยงานทางการของรัสเซีย เช่น สำนักงานอัยการสูงสุด จะไม่ได้ระบุกลุ่มภัยคุกคาม หรือแหล่งที่มาจากการโจมตีครั้งนี้ แต่กลุ่มแฮ็กเกอร์จากยูเครน และเบลารุสที่ใช้ชื่อว่า ‘Silent Crow’ และ ‘Cyberpartisans BY’ ได้ออกมาอ้างความรับผิดชอบต่อเหตุการณ์นี้
โดยกลุ่มแฮ็กเกอร์กลุ่มหลังนี้ เคยเป็นที่รู้จักจากการโจมตีระบบรถไฟของเบลารุส ซึ่งเป็นบริษัทรถไฟของรัฐที่เคยให้การสนับสนุนการเคลื่อนย้ายยุทโธปกรณ์ของกองทัพรัสเซียเข้าสู่ยูเครนในขณะนั้น
จากการประกาศผ่านแพลตฟอร์ม X และ Telegram แฮ็กเกอร์อ้างว่าพวกเขาได้แทรกซึมเข้าไปในโครงสร้างพื้นฐานไอทีของ Aeroflot มานานกว่าหนึ่งปี ทำการสำรวจอย่างละเอียดเพื่อระบุข้อมูลที่มีค่า และจากนั้นจึง "ทำลาย" ระบบดังกล่าว
โดยเฉพาะอย่างยิ่ง กลุ่มแฮ็กเกอร์ทั้งสองอ้างว่าสามารถเข้าถึงเครื่อง hypervisor ได้กว่า 122 เครื่อง, การติดตั้ง ZVIRT virtualization 43 เครื่อง, iLO interfaces สำหรับจัดการเซิร์ฟเวอร์ประมาณ 100 เครื่อง และ Proxmox clusters 4 เครื่อง
ระหว่างที่กลุ่มแฮ็กเกอร์อ้างว่าสามารถเข้าถึงระบบต่าง ๆ ได้ พวกเขาอ้างว่าได้ขโมยข้อมูลทั้งหมดจากประวัติการบิน และข้อมูลจากเครื่องคอมพิวเตอร์ของพนักงาน (รวมถึงผู้บริหารระดับสูง) ข้อมูลจากเซิร์ฟเวอร์ที่ใช้บันทึกการสนทนาทางโทรศัพท์ และระบบติดตามของพนักงาน
ในวันเกิดเหตุ กลุ่มแฮ็กเกอร์อ้างว่าได้ ลบข้อมูลเซิร์ฟเวอร์ทั้งแบบ physical และแบบ virtual รวม 7,000 เครื่อง ซึ่งมีฐานข้อมูลขนาด 12 TB, ไฟล์ Windows Share ขนาด 8 TB และอีเมลของบริษัท 2 TB
ท้ายที่สุด กลุ่มแฮ็กเกอร์ยังได้ขู่จะเผยแพร่ข้อมูลทั้งหมดในเร็ว ๆ นี้ พร้อมเตือนว่าเนื้อหาดังกล่าว จะเปิดเผยข้อมูลของชาวรัสเซียทุกคนที่เคยเดินทางกับสายการบิน Aeroflot
แม้ว่าทางบริษัทจะยังไม่ได้ยืนยันว่ามีการทำลายข้อมูล หรือข้อมูลรั่วไหล แต่สถานะการดำเนินงานของบริษัทในขณะนี้ สะท้อนถึงปัญหาทางเทคนิคอย่างรุนแรง ซึ่งเป็นสัญญาณชัดเจนว่าการโจมตีทางไซเบอร์ได้เกิดขึ้นจริง
ด้วยเครื่องบินประจำจำนวน 171 ลำ พนักงานกว่า 33,500 คน และให้บริการไปยัง 104 จุดหมายปลายทาง Aeroflot เป็นสายการบินที่ใหญ่ที่สุดของรัสเซีย โดยรัฐบาลรัสเซียถือหุ้นอยู่ 74% เมื่อปีที่ผ่านมา Aeroflot ให้บริการผู้โดยสารมากกว่า 55 ล้านคน คิดเป็นสัดส่วนตลาดในประเทศกว่า 42%
มีรายงานว่า เที่ยวบินที่ถูกยกเลิก และล่าช้ายังคงเกิดขึ้นอย่างต่อเนื่องในวันนี้ ขณะที่เที่ยวบินบางส่วนยังคงดำเนินการต่อ โดยไม่ได้รับการสนับสนุนจากระบบคอมพิวเตอร์
การโจมตีครั้งนี้ไม่ใช่ครั้งแรกที่ยูเครนออกมาอ้างว่าประสบความสำเร็จในการโจมตีระบบของภาคการขนส่งทางอากาศของรัสเซีย
ในเดือนพฤศจิกายน 2023 หน่วยข่าวกรองของยูเครนภายใต้กระทรวงกลาโหมได้ออกมาอ้างว่า พวกเขาแฮ็กเข้าไปยังหน่วยงานการบินพลเรือนของรัสเซีย หรือ ‘Rosaviatsia’ โดยในการโจมตีนั้น แฮ็กเกอร์ได้เผยแพร่ข้อมูลที่สะท้อนถึงสภาพความเสื่อมโทรมของระบบซึ่งเป็นผลมาจากมาตรการคว่ำบาตรระหว่างประเทศ และการขาดแคลนอะไหล่ของรัสเซีย
ที่มา : bleepingcomputer
You must be logged in to post a comment.