Chaos dans les aéroports russes ce lundi 28 juillet : la compagnie nationale Aeroflot a été contrainte d’annuler et de reprogrammer plus d’une cinquantaine de vols. La raison ? Une cyberattaque d’une ampleur inédite revendiquée par le groupe de hackers ukrainiens « Silent Crow »
La liste s’allonge et aucun signe de retour à la normale.
Sur son canal Telegram officiel, la compagnie aérienne Aeroflot écume la liste des vols retardés ou annulés le lundi 28 juillet 2025.
De nombreuses correspondances ne pourront être effectuées et les passagers des vols annulés au départ de Cheremetievo, dans la banlieue de Moscou, sont priés de récupérer leurs bagages et de quitter l’aéroport.
Il faut éviter tout encombrement, la compagnie aérienne connait une panne informatique sans précédent.
Au fil de la journée, les craintes russes se confirment : il ne s’agit pas d’une simple défaillance technique mais d’une cyberattaque. L’information est rapidement confirmée par le parquet général qui annonce dans la foulée l’ouverture d’une enquête pour «accès illégitime» aux systèmes d’information.
Vos données méritent d’être mieux protégées.
Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.
L’opération est rapidement revendiquée par un groupe de hackers ukrainiens, leur nom : Silent Crow.
Une collaboration de hackers ukrainiens et biélorusses
Les corbeaux silencieux. Voici en français le nom de groupe qui serait parvenu à paralyser une grande partie des activités de la plus importante compagnie aérienne de Russie.
Silencieux, c’est le mot, ces cyberpirates assurent avoir préparé l’attaque pendant plus d’un an et déclarent avoir collaboré avec un autre groupe de hackers biélorusses.
Sur leur canal Telegram, ils affirment avoir pu accéder à la totalité de l’infrastructure informatique d’Aeroflot, et promettent « la compromission et la destruction totale de l’infrastructure informatique interne d’Aeroflot ». Le volume d’informations supposément piratées est colossal : 7 000 serveurs, physiques et virtuels, 12 To de bases de données.
Difficile de juger l’ampleur réelle de l’attaque et les chiffres avancés par Silent Crow n’ont pas été vérifiées de manière indépendante, mais le Kremlin juge d’ores et déjà l’incident « assez alarmant ».
Le début d’une attaque sur le long terme ?
Aeroflot assure travailler en coopération avec les autorités compétentes pour « éliminer les conséquences de l’incident. »
Au moment de la rédaction de cet article, le 28 juillet 2025 en fin d’après-midi, l’entreprise russe compte 54 vols aller-retour, soit 108 vols individuels annulés. Mais Aeroflot assure que le 206 autres vols parmi les 260 prévus dans la journée devraient être assurés.
De son côté, le groupe ukrainien Silent Crow ne semble pas en être à l’étape finale de leur opération. Ils promettent de publier prochainement une partie des données dérobées à la compagnie aérienne russe.
Ce n’est pas la première fois que le groupe Silent Crow fait parler de lui en 2025. En janvier déjà, le groupe était suspecté d’être à la manoeuvre d’une cyberattaque visant une entreprise de télécom russe. Jamais encore le groupe ne s’était illustré dans une attaque de cette ampleur.
Un brin fanfarons, les pirates ukrainiens délivrent un message aux autorités russes : « À destination (…) des prétendus « cyberdéfenseurs » vous êtes incapables de protéger vos infrastructures clés. »
Toute l’actu tech en un clin d’œil
Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !
Installer Numerama