28 日上午,俄羅斯航空公司(Aeroflot)通報其 IT 系統故障,隨後俄羅斯聯邦總檢查願證實駭客入侵,並就未經授權存取電腦資訊立案調查。駭客稱,這是針對公司與俄羅斯國家數位安全的「戰略性打擊」。據稱,遭駭是因為俄羅斯航空使用過時老舊的電腦系統,以及其執行長已經 3 年沒更換過密碼。
俄羅斯航空的所有關鍵系統,包括資料庫、內部郵件到高層通訊皆被入侵。約有 7,000 台伺服器被清除,超過 20TB 的數據被竊取,損失估計達 5,000 萬美元。受此影響,俄方消息來源證實,俄羅斯各大機場出現嚴重營運中斷,導致航班延誤與取消。俄航的內部 IT 基礎設施幾乎癱瘓,約有 50 個航班受到影響。
精選報導:謝步智觀點》一席都沒罷掉 大失敗! 恐成對民進黨的不信任投票
親烏克蘭的駭客組織 Silent Crow 與白俄羅斯的 Cyber Partisans BY 聲稱,他們潛伏在系統內一年之久,期間存取複製了航班資料與控制系統,並刪除了 7,000 台實體與虛擬伺服器的資料,其中包括所有乘客的個人資料。
然而,這次攻擊是由於員工未能遵守安全規則所致。白俄羅斯駭客表示,在攻擊系統前,他們早已進入俄羅斯航空的企業網路中數個月。並稱,「由於網路規模龐大,此次攻擊十分複雜。大約有 8,000 台電腦(PC 和伺服器),多達 100 個不同的系統。」
同時,他們補充道 :「這次駭客攻擊是由於員工忽視了安全規則,包括其執行長謝爾蓋·亞歷山德羅夫斯基自 2022 年以來就沒有更改過密碼。且該網路使用了 Windows XP 和 2003,這導致整個系統遭到入侵。」
俄羅斯航班系統因遭到駭客攻擊而大亂。 圖 : 翻攝自每日經濟新聞
駭客在俄羅斯航空系統上留下挑釁性的ASCII訊息,進一步嘲諷攻擊對象。 圖:翻攝自X@trajaykay
