Quelque 54 vols supprimés et au moins 10 autres retardés. Une cyberattaque contre la compagnie aérienne russe Aeroflot a entraîné une sacrée pagaille dans plusieurs aéroports de Russie ce lundi 28 juillet. «En raison d’une défaillance des systèmes informatiques», plusieurs correspondances ont été annulées, notamment au départ de l’aéroport de Moscou-Cheremetievo, la base principale d’Aeroflot, a précisé la compagnie aérienne. La plupart de ces correspondances étaient des vols internes mais certaine perturbations concernaient des vols vers Minsk, la capitale bélarusse, et Erevan, la capitale arménienne.

Il s’agit là du premier incident de cette ampleur provoqué par une cyberattaque. Les perturbations du trafic aérien interviennent régulièrement en Russie ces derniers mois, mais elles sont essentiellement dues aux attaques de drones ukrainiennes lancées en riposte aux bombardements russes sur l’Ukraine. Le parquet général russe a annoncé dans la foulée l’ouverture d’une enquête pour «accès illégitime» aux systèmes d’information, indiquant qu’Aeroflot était victime d’une «cyberattaque».

Un groupe de hackers ukrainiens, intitulé Corbeau silencieux, et un autre de hackers bélarusses, nommé Cyber partisans, ont revendiqué cette attaque dans un communiqué commun. «Nous annonçons la mise en place réussie d’une opération à long terme et de grande échelle qui a abouti au piratage et la destruction de l’infrastructure informatique interne d’Aeroflot», ont-ils affirmé.

Les hackers bélarusses ont ainsi affirmé que le PDG d’Aeroflot, Sergueï Alexandrovski, leur avait facilité la tâche grâce à son mot de passe inchangé depuis 2022, et que la compagnie aérienne utilisait des systèmes obsolètes, notamment «Windows XP et Windows 2003». Les hackers ont assuré avoir «détruit» 7 000 serveurs de la compagnie aérienne et ont dit vouloir publier les données personnelles de tous les Russes ayant voyagé avec Aeroflot.

La compagnie a assuré de son côté «travailler actuellement pour rétablir ses opérations normales le plus vite possible». Le Kremlin a lui jugé cet incident «assez alarmant». L’agence russe de surveillance des télécommunications Roskomnadzor n’a pas confirmé de fuites de données, selon l’agence de presse russe Ria Novosti, ni Aeroflot.

L’Ukraine et ses alliés occidentaux accusent régulièrement la Russie de cyberattaques contre des systèmes informatiques d’organisations publiques et privées à travers le monde, des accusations rejetées par Moscou. Plus tôt en juillet, les agences Europol et Eurojust ont annoncé le démantèlement du groupe de hackers prorusses NoName057 (16), responsable selon eux de multiples attaques visant l’Ukraine et ses alliés, qui ciblaient notamment des infrastructures importantes en Europe.

Mis à jour à 18 h 13 avec le nouveau bilan des vols annulés et une autre réaction des hackers bélarusses.