Il 28 luglio 2025, Aeroflot, compagnia di bandiera russa, è stata colpita da uno degli attacchi hacker più devastanti mai registrati nel settore dell’aviazione civile. Un’operazione su larga scala, durata mesi, ha messo fuori uso oltre 7.000 server interni, cancellato più di 100 voli e generato ritardi a catena negli aeroporti russi.
Chi c’è dietro l’attacco?
A rivendicare l’azione sono stati due gruppi hacktivisti filo-ucraini e bielorussi:
-
Silent Crow, gruppo emerso nel 2024 già noto per attacchi a infrastrutture digitali russe.
-
Belarus Cyber-Partisans, attivi nella resistenza digitale al regime di Lukashenko.
L’obiettivo dichiarato: sabotare digitalmente le strutture statali russe in risposta alla guerra in Ucraina. Nessuna richiesta di riscatto è stata formulata: si tratta di un attacco puramente ideologico, non economico.
L’operazione: un attacco stealth durato un anno
Secondo le fonti, l’attacco sarebbe in preparazione da circa 12 mesi. Gli hacker sarebbero riusciti a:
-
Infiltrarsi nella rete interna di Aeroflot senza essere rilevati.
-
Distruggere fisicamente oltre 7.000 server virtuali.
-
Esfiltrare circa 12 terabyte di dati, tra cui probabilmente anagrafiche, logistica interna, dati dei dipendenti e degli utenti frequent flyer.
Aeroflot ha riscontrato un blackout informatico completo che ha costretto alla sospensione di numerosi voli, in particolare da e per Mosca-Sheremetyevo.
Un allarme per la sicurezza digitale dei trasporti
Questo attacco mette in evidenza tre aspetti cruciali:
1. Sistemi legacy e vulnerabilità
Le grandi infrastrutture pubbliche e i vettori di trasporto spesso si affidano a sistemi obsoleti, poco aggiornati e difficilmente scalabili in chiave di sicurezza zero trust.
2. Assenza di rilevamento proattivo
Un accesso di oltre un anno senza essere rilevati evidenzia la mancanza di soluzioni EDR (Endpoint Detection and Response) e sistemi di audit comportamentale avanzato.
3. Guerra ibrida e cyberwarfare
La geopolitica moderna non si combatte solo sui fronti militari. Gli attacchi informatici a infrastrutture strategiche (aviazione, energia, finanza) diventano strumenti di pressione e destabilizzazione con effetti reali su economia e mobilità.
Quali dati sono stati rubati?
Gli hacker non hanno ancora rilasciato i dati esfiltrati, ma hanno dichiarato di possedere informazioni sensibili su:
-
Struttura tecnica dei sistemi Aeroflot.
-
Dati su partner e fornitori.
-
Dettagli su flotta, logistica e gestione interna.
-
Presunti legami con il Ministero della Difesa russo.
Le conseguenze potrebbero estendersi ben oltre l’immediato disservizio operativo.
Impatti economici e reputazionali
-
Azioni Aeroflot in calo di quasi il 4% nei giorni successivi.
-
Milioni di rubli bruciati tra rimborsi, penali e ripristino infrastrutturale.
-
Perdita di fiducia da parte degli utenti e partner internazionali.
-
Potenziale diffusione futura dei dati a scopo di propaganda.
Conclusione: non un caso isolato, ma un campanello d’allarme globale
L’attacco ad Aeroflot dimostra che nessun settore è immune. I gruppi hacktivisti sono sempre più organizzati, con capacità paragonabili a quelle di gruppi APT sponsorizzati da Stati.
Ogni organizzazione, anche al di fuori del perimetro militare o governativo, dovrebbe:
-
Investire in cybersecurity proattiva.
-
Implementare sistemi di rilevamento avanzati.
-
Eseguire test di penetrazione regolari.
-
Preparare piani di business continuity e disaster recovery.