アエロフロートCEOは2022年からパスワードを変えていないそうです
60便以上が欠航のロシア航空会社ハッキング被害、社内のWindows XPやServer 2003が侵入口に?
Share
ロシア連邦検事総局は、同国の主要な航空会社であるAeroflot(アエロフロート)のシステムに障害が発生し、シェレメーチエヴォ空港における80便以上の遅延と、260往復の定期便のうち56便の欠航を引き起こした「壊滅的なサイバー攻撃」について、状況把握に着手したと発表した。
サイバー攻撃の詳細は不明だが、ロシアを標的にすることで知られる親ウクライナ系ハッカーグループ「サイレント・クロウ(Silent Crow)」が、ロシアのウクライナに対する戦争が続いていることを理由に、ベラルーシのハッカー集団「サイバーパルチザン(Cyber Partisans)」と共同でサイバー攻撃を実行したと犯行声明を出している。
ハッカーグループはTelegramへの投稿で、テラバイト単位の社内データを含むアエロフロートの重要システムを乗っ取り、アクセス可能な航空会社システムを「destroyed(破壊した)」と述べた。添付されたスクリーンショットには、社内アクティブディレクトリのユーザー一覧や複数のファイル共有を含む、アエロフロート内部システムへのアクセス状況が示されていたという。
さらに、グループは過去にアエロフロートを利用したことのあるロシア人全員の個人データも入手したと主張している。
シェレメーチエヴォ空港では、冒頭の問題により数十便が欠航する被害がでた。ほとんどは国内線だったが、一部国際線も欠航になったとアエロフロートは述べている。また、システム障害のために、航空券の払い戻しもできない状態になっている。
過去数か月にわたり、親ウクライナ派のグループはロシアの主に一般市民の生活に混乱をもたらそうとしてきた。たとえば先週には、ロシア中央南部のロシア鉄道主要駅がドローン攻撃を受け、50本以上の旅客列車が遅延したと発表した。木曜日には、黒海沿岸のロシアのリゾート地ソチでやはりドローンによる攻撃があり、2人が死亡したほか、ホテルは宿泊客の避難を余儀なくされた。ドローンによる攻撃や空港閉鎖はロシアの主要都市でほぼ日常的なものとなり、数百便の遅延、欠航、迂回便が発生し、数千人の旅行者に影響を与えているという。
ドローン攻撃はロシアのモバイルネットワークにも混乱をもたらし、配達やタクシー、カーシェアリングなどのサービスにも支障が出ている。
なお、サイレント・クロウに協力したとされるサイバーパルチザンは、ウェブページ上で攻撃の詳細を明かしており、アエロフロートのCEOであるセルゲイ・アレクサンドロフスキー氏が、2022年からPCのパスワードを変更していないことや、アエロフロートの社内ネットワークでWindows XPとWindows Server 2003が稼働しており、それらの存在によってインフラストラクチャ全体へのアクセス権を取得できたと述べている。
また「ロシア政権がベラルーシとウクライナの領土保全と独立に直接的な脅威を与え続ける限り、我々は侵略者への攻撃を継続する」とも述べている。ただ、New York Timesはこのウェブページが本物かどうか検証できなかったと伝えている。
アエロフロートへの攻撃について、クレムリンの報道官ドミトリ・S・ペスコフ氏は「ハッキングはあらゆる大企業にとって依然として脅威だ」と述べた。
