La compagnie aérienne nationale russe Aeroflot est au cœur d’une controverse de cybersécurité après que le groupe de hacktivistes biélorusses Cyber Partisans a revendiqué la divulgation de données confidentielles. Parmi les informations exposées figurerait l’historique de voyage du PDG Sergueï Aleksandrovsky, malgré le démenti officiel de l’agence de surveillance internet russe Roskomnadzor, qui nie toute violation de données.
Les pirates affirment avoir mis la main sur plus de 30 vols effectués par Aleksandrovsky entre avril 2024 et juin 2025. Ils menacent également de publier l’intégralité de la base de données des vols d’Aeroflot, arguant que l’opération a été facilitée par l’utilisation de mots de passe faibles et de versions obsolètes de Windows par les employés.
Bien que l’authenticité des données n’ait pas encore été formellement établie, des éléments comme le numéro de passeport du PDG, déjà repéré dans de précédentes fuites, renforcent la crédibilité des informations divulguées. Ces éléments ont été confirmés par The Insider, un média d’investigation indépendant.
Cette affaire met en lumière les failles persistantes en cybersécurité au sein d’infrastructures critiques et soulève des questions sur la transparence des autorités russes, notamment dans un contexte où plus de 50 vols ont été annulés à la suite d’une cyberattaque massive.
Le bras de fer entre les hacktivistes et les autorités russes semble loin d’être terminé, et la promesse d’une seconde vague de divulgations pourrait encore aggraver la situation pour Aeroflot.
🔗 Source originale : https://www.scworld.com/brief/alleged-aeroflot-data-exposed-amid-breach-repudiation