- A interrupção da Aeroflot em julho foi provavelmente o resultado de um ataque à cadeia de suprimentos pelo desenvolvedor Bakka Soft
- Os invasores exploraram o acesso de um mês, sem 2FA, para espalhar malware generalizado e interromper voos
- Os danos chegaram a dezenas de milhões, embora o relatório do The Bell não seja verificado e seja politicamente sensível
O ataque cibernético à principal companhia aérea da Rússia, Aeroflot, foi alegadamente um ataque à cadeia de abastecimento, dizem novos relatórios, e foi realizado por um desenvolvedor de software externo com acesso à rede de TI da transportadora.
No final de julho deste ano, houve relatos de um incidente cibernético que interrompeu as operações da transportadora Aeroflot e impediu dezenas de voos. O Kremlin confirmou o ataque e dois grupos hacktivistas – Silent Crow e Cyberpartisans – assumiram a responsabilidade. A primeira é uma seleção ucraniana, enquanto a segunda é bielorrussa.
Agora, repórteres de um meio de comunicação local chamado The Bell dizem que o ataque foi realizado através da Bakka Soft, uma empresa de desenvolvimento de software com sede em Moscou que trabalhou nos aplicativos iOS e sistemas de gerenciamento de qualidade da Aeroflot. A publicação citou duas pessoas familiarizadas com a investigação, além de pessoas próximas à empresa.
Milhões em danos
Houve alegadamente “atividades suspeitas” na infraestrutura de TI da Aeroflot em janeiro, cerca de meio ano antes do ataque, mas a transportadora não conseguiu reforçar a sua segurança.
Seis meses depois, os invasores passaram pela mesma vulnerabilidade e instalaram duas dúzias de ferramentas de malware. Embora seja um tanto vago, o relatório diz que a empresa não possuía autenticação de dois fatores (2FA) e mantinha acesso à infraestrutura da Aeroflot, permitindo aos invasores estabelecer persistência.
A Bakka Soft nunca confirmou que seus sistemas foram violados e os hacktivistas se recusaram a revelar como entraram no problema.
O incidente impediu mais de uma centena de voos, impediu dezenas de milhares de passageiros e causou perdas de pelo menos 3,3 milhões de dólares em cancelamentos de voos. O dano causado pelo ataque foi provavelmente de “dezenas de milhões de dólares”.
O relatório do sino não pode ser verificado de forma independente neste momento. Vale ressaltar que a publicação foi fundada em 2017 por jornalistas russos (de acordo com o The Record), e foi designada como “agente estrangeiro” pelo governo russo.
Na Rússia, ser rotulado de “agente estrangeiro” significa que o governo afirma que uma organização recebe dinheiro do exterior e está envolvida em “atividades políticas”. Na prática, é um estigma: o grupo tem que sinalizar cada postagem com um aviso, apresentar relatórios extraordinários, enfrentar inspeções frequentes e correr o risco de multas pesadas. É usado principalmente para pressionar organizações não governamentais, a mídia e ativistas considerados indesejáveis pelo Estado.
Através registro
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
