Plotseling moest men met pen en papier verder: de onderhoudsdivisie van Aeroflot werd het slachtoffer van een zware cyberaanval. De aanval vond plaats op de vierjarige “verjaardag” van de grootschalige Russische invasie van Oekraïne.
In de nacht van 24 februari werd Aeroflot Technics het slachtoffer van een grootschalige cyberaanval, waarbij alle systemen volledig platgelegd werden. Volgens het doorgaans goed ingelichte Telegramkanaal Aviatorshina is enkel Aeroflot Technics getroffen, het grootste vliegtuigonderhoudsbedrijf in Rusland. Voor zover bekend, is er nog geen sprake van uitval in de Aeroflot-vloot.
Na de aanval moest Aeroflot alle servers afsluiten. Daarom hebben werknemers momenteel geen toegang tot het internet, werktelefoons of het interne communicatiesysteem. In plaats daarvan maken zij op dit moment gebruik van hun eigen, persoonlijke telefoons. ‘Alles is uitgeschakeld, er is geen netwerk, alle programma’s zijn uitgevallen, de telefonie werkt niet’, meldt de bron.
Aeroflot is druk bezig alle systemen weer opnieuw op te starten, maar dat kan weken duren. Na de aanval zijn er niet langer gegevens beschikbaar op de kanalen van de onderhoudsdivisie. Hoeveel schade de aanval daadwerkelijk heeft aangericht, is nog onzeker. De omvang van de schade zal pas duidelijk worden als de systemen weer op gang zijn gebracht.
Flightradar24
Intussen komen werknemers met creatieve oplossingen om met de situatie om te gaan. Zo komt alle informatie over aankomst- en vertrektijden binnen via de grote schermen op de luchthaven van Sjeremetjevo en Domodedovo, die tevens voor de passagiers zichtbaar zijn. Ook maakt het personeel gebruik van applicaties als Flightradar24 om relevante informatie te vergaren.
Verder zijn pen en papier plotseling weer helemaal hip binnen het onderhoudsteam. Zo worden onderhoudsmonteurs via een papieren rooster toegewezen aan de respectievelijke vliegtuigen. Alle opmerkingen die door piloten en crew in het logboek opgeschreven zijn, worden tijdelijk ook met voorrang verwerkt.
Het is niet de eerste aanval waarmee Aeroflot te kampen heeft. In de zomer van vorig jaar werden alle operaties van de maatschappij tijdelijk volledig stilgelegd na een enorme cyberoperatie. De hackersgroep Silent Crow, die zichzelf profileert als pro-Oekraïens, eiste de aanval destijds op.


Verschillend
VWO