A Rússia enfrentou um colapso parcial em seu setor aéreo na última segunda-feira (28), quando a Aeroflot, maior companhia aérea do país, sofreu um ataque cibernético de grandes proporções, forçando o cancelamento de mais de 60 voos e afetando milhares de passageiros. A ação foi reivindicada por um grupo de hackers pró-ucranianos, que afirmam ter destruído sistemas críticos da companhia, tornando indisponíveis suas operações digitais e comprometendo o controle interno da empresa.
A ofensiva cibernética ocorre em meio à continuidade da guerra na Ucrânia e revela uma nova frente de batalha: a infraestrutura crítica de transportes. O ataque, que atingiu sistemas internos, diretórios de usuários e bancos de dados sensíveis, evidencia vulnerabilidades estruturais nas redes de tecnologia de grandes corporações russas.
Grupo Silent Crow reivindica ataque e afirma ter “apagado” sistemas da companhia
Em uma mensagem publicada no aplicativo Telegram, o coletivo de hackers Silent Crow, conhecido por ações contra alvos russos, assumiu a autoria do ataque. Os cibercriminosos, aliados a hackers bielorrussos, divulgaram capturas de tela que supostamente comprovam o acesso a sistemas internos da Aeroflot, como o Active Directory, diretório que gerencia contas e permissões dos usuários da empresa.
“Destruímos tudo o que tocamos”, afirma o comunicado dos hackers. Segundo eles, terabytes de dados confidenciais foram acessados e danificados, incluindo informações operacionais que impactam diretamente o funcionamento da malha aérea da companhia.
Embora os detalhes técnicos do ataque não tenham sido revelados em sua totalidade, fontes próximas à investigação indicam que o grupo teria utilizado vulnerabilidades conhecidas em servidores Microsoft e movimentação lateral dentro da rede corporativa, uma tática comum em ataques do tipo “ransomless destruction”, quando o objetivo não é extorsão, mas sabotagem pura.
Instabilidade nos aeroportos e site da Aeroflot fora do ar
Logo após o ataque, o site oficial da Aeroflot saiu do ar, exibindo uma mensagem de erro que indicava uma “restrição temporária”. Ao mesmo tempo, imagens divulgadas de dentro de aeroportos russos mostravam painéis de embarque com todos os voos listados como cancelados.
O Ministério Público russo confirmou o incidente, afirmando que ao menos 60 voos haviam sido cancelados e relacionando diretamente os transtornos ao ciberataque. Passageiros afetados relataram grande confusão nos terminais e ausência de informações por parte da companhia aérea, cuja comunicação digital também foi comprometida.
Segurança cibernética no setor aéreo: alerta máximo em tempos de guerra digital
O episódio representa um dos ataques cibernéticos mais impactantes já registrados contra uma companhia aérea em atividade, tanto pelo alcance operacional quanto pelo simbolismo geopolítico. A Aeroflot é uma empresa estatal estratégica para o governo russo, com papel logístico relevante inclusive em operações militares.
Especialistas em segurança cibernética alertam para a crescente sofisticação de ataques motivados por causas políticas, onde o objetivo vai além do ganho financeiro, buscando impacto estrutural e midiático. O setor de transportes, especialmente o aéreo, torna-se um alvo sensível por sua dependência de TI para coordenação, segurança e atendimento ao cliente.
Nos últimos anos, empresas aéreas ao redor do mundo têm reforçado seus protocolos de defesa cibernética, mas os ataques seguem evoluindo. Para o Brasil, o caso serve como um alerta crítico para líderes de TI do setor de transporte e logística, destacando a necessidade urgente de planos de contingência, testes de resiliência digital e integração com sistemas de segurança nacional.
Guerra cibernética e infraestrutura crítica: Aeroflot é só o começo?
Desde o início da invasão da Ucrânia pela Rússia, grupos de hackers alinhados a ambos os lados do conflito têm promovido uma guerra cibernética paralela, com alvos variando de sites governamentais a empresas estratégicas. O Silent Crow, embora menos conhecido que coletivos como o Anonymous, tem ganho notoriedade por ataques direcionados e bem-sucedidos contra instituições russas.
O ataque à Aeroflot sinaliza uma nova etapa nesse conflito digital, mirando diretamente em infraestruturas críticas que afetam a população civil e a imagem internacional da Rússia. Em termos estratégicos, especialistas preveem aumento da frequência e intensidade desses ataques, com potencial para atingir companhias aéreas, operadoras de energia, redes de telecomunicações e até bancos centrais.
Para o ecossistema de TI e telecom, esse novo episódio reafirma a máxima de que segurança cibernética não é mais uma responsabilidade apenas da área de tecnologia, mas uma prioridade de negócio e sobrevivência institucional.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI, Telecom e Cibersegurança!
