Depuis le 28 juillet, la compagnie aérienne russe Aeroflot connaît d’importantes perturbations. La faute à une cyberattaque revendiquée par des hackers ukrainiens et biélorusses. En attendant un retour à la normale, les pirates ne se privent pas de jubiler, en publiant des détails étonnants sur la manière dont ils ont pu pénétrer les systèmes d’Aeroflot.

« En raison de l’affluence élevée, le temps d’attente téléphonique peut être prolongé. » La compagnie aérienne russe Aeroflot tente de gérer au mieux la communication sur son compte Telegram, depuis le déclenchement d’une cyberattaque l’ayant contraint d’annuler et de reprogrammer des dizaines de vols.

Almaty, Minsk, Erevan, Ekaterinbourg, Oufa… Comme la veille, la liste des vols annulés en partance de Moscou s’allonge pour la journée du 29 juillet 2025. À la mi-journée, la compagnie aérienne russe a toutefois indiqué que son programme de vols commence à se stabiliser. Aeroflot assure que 93 % des vols prévus sont désormais maintenus selon l’horaire initial.

Tandis qu’une enquête des autorités russes a été ouverte et que le trafic aérien tente d’être entièrement restauré, Aeroflot doit dans le même temps faire face aux taquineries des groupes de hackers supposément responsables de la mise à mal de leur infrastructure informatique.

Deux équipes disent avoir travaillé conjointement pendant plus d’un an pour mettre à l’arrêt, au moins partiellement, la première compagnie aérienne du pays : les Ukrainiens de Silent Crow et les CyberPartisans de Biélorussie. Ce sont ces derniers qui, sur leur blog, dévoilent des anecdotes parfois rocambolesques sur l’infrastructure russe qui, selon eux, leur aurait facilité l’accès au système informatique d’Aeroflot.

Schéma supposé du réseau informatique compromis d'Aeroflot // Source : Cyberpartisans
Schéma supposé du réseau informatique compromis d’Aeroflot // Source : CyberPartisans

Windows XP et mot de passe du CEO vieux de 3 ans

Source principale des railleries : la vétusté de l’infrastructure informatique d’Aeroflot. 

Les hackers expliquent avoir découvert que de nombreux postes stratégiques utilisés des systèmes d’exploitation obsolètes, comme Windows XP et Windows Server 2003, qui ne sont plus maintenus par Microsoft depuis des lustres.

Ajoutez à cela une gestion des accès peu rigoureuse et la négligence de règles élémentaires de sécurité. Ainsi, d’après les pirates biélorusses, le mot de passe du PDG, Sergueï Aleksandrovsky, n’aurait pas été modifié depuis trois ans.

19 ans après la sortie de Windows XP, son code source fuite.  // Source : Microsoft
Windows XP est un système d’exploitation hors d’âge, qu’il n’est plus recommandé d’utiliser, n’étant plus maintenu par Microsoft. // Source : Microsoft

Autant d’éléments qui auraient facilité l’intrusion des hackers en catimini pendant plusieurs mois au cœur du réseau de l’entreprise.

Après cette phase d’infiltration, les assaillants assurent avoir procédé, dans la nuit du 27 au 28 juillet, à la destruction coordonnée de milliers de serveurs et postes de travail au sein d’Aeroflot et de ses filiales.

Les services critiques, en particulier ceux relatifs à la gestion des équipages, à la réservation et à l’administration des vols, ont été rendus inopérants.

À quoi s’attendre pour la suite ?

Aeroflot doit donc composer dans le même temps avec un équipement partiellement hors-service et une pression constante. Les hackers annoncent ne pas être au bout de leurs opérations et menacent de divulguer des bases de données sensibles, dont les informations personnelles de millions de clients et d’employés.

Les détails exposés, s’ils se révèlent vrais, pourraient avoir des conséquences réputationnelles durables sur Aeroflot. Le cour de l’action de la compagnie aérienne tangue d’ores et déjà depuis le début de l’affaire.

Les risques sécuritaires des vols semblent toutefois restreints. Les CyberPartisans biélorusses assurent dans leur blog ne pas mener « d’attaques susceptibles de porter atteinte à la sécurité des personnes. ».

Article mis à jour le 29 juillet 2025 à 12h40 : intégration de l’annonce par Aeroflot de la stabilisation de ses programmes de vol.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !


Pour de l’actu en petit comité, rejoignez la communauté Numerama sur WhatsApp !