Hackersgroep claimt vernietiging 7000 servers van Russische vliegmaatschappij

De Oekraïense hackersgroep Silent Crow zegt dat hij alle data in handen heeft van de Russische luchtvaartmaatschappij Aeroflot. Ook beweert de groep dat hij controle heeft over computers van medewerkers, waaronder van het hoger management. Ze zouden 7000 servers hebben gewist.

De hackers zijn al een jaar binnen, claimen zij. Maandag vernietigden zij 7000 servers, zowel fysieke als virtuele. Silent Crow heeft 12TB aan databases in handen, 8TB aan data van Microsoft SharePoint en 2TB aan e-mails van het bedrijf. Een deel daarvan gaat naar buiten komen.

De hackers hadden toegang tot bedrijfssystemen zoals REW, Sabre, SharePoint, Exchange, KASUD, Sirax, CRM, ERP, 1C, DLP en andere. Silent Crow zegt te hebben samengewerkt met Cyberpartisans BY uit Belarus.

Aeroflot heeft de hack niet bevestigd. Wel heeft de luchtvaartmaatschappij verschillende vluchten geannuleerd, maar er zijn ook vluchten die wél doorgaan. Aeroflot is goed voor ongeveer 42 procent van de uitgevoerde vluchten van en naar Rusland.

Door Arnoud Wokke

Redacteur Tweakers

28-07-2025 • 16:05

231

Submitter: Dennisb1

Reacties (223)

223
215
102
5
0
91

Sorteer op:

Weergave:

Ben ik nou gek, of voelt 22TB aan data wat weinig voor 7000 servers?
Dat is de hoeveelheid die ze interessant vonden, niet perse de hoeveelheid die er in totaal aanwezig was.

Het aantal servers zegt weinig over de hoeveelheid data. Veel van die servers zijn waarschijnlijk 'domme' terminals die bijvoorbeeld borden in vliegvelden aansturen. Andere servers zullen weer diverse functies hebben, zoals servers voor beveiligingsxamera's.

Ze zullen opzich weinig videomateriaal hebben gedownload, dat is iets wat heel snel veel ruimte in neemt en ik gok dat het overgrote deel van alle beveiligingscamera's niet interessant genoeg is (en bovendien valt dat meer op).

Wat interessanter is, is bijvoorbeeld waar ze bijvoorbeeld reserveonderdelen vandaan halen. Als (ik noem maar iets geks) ze die van KLM krijgen, dan hebben die wel iets uit te leggen. Of passagier informatie, etc.

Die data neemt opzich niet heel erg veel ruimte in.

[Reactie gewijzigd door Kees op 29 juli 2025 12:16]

Precies, de hack bestaat uit twee delen: De diefstal van de benodigde berichten, facturen enz. en de vernietiging van die 7000 servers.

Toen ik het gisteren hoorde, dacht ik "Wat goed, zeg", maar het zal ons toch maar eens overkomen. Dit is een manier van oorlog voeren, waarvan ik mij afvraag waar dit ophoudt. Het voordeel is wel dat er op dit moment geen mensenlevens mee gemoeid zijn.
Het lijkt ook weinig impact te hebben, want er zijn nog zat aeroflot vliegtuigen in de lucht op dit moment.
Dat las ik hier ook, maar ergens anders las ik dat de totale vloot aan de grond staat.
Dat is eenvoudig zelf te zien: https://tweakers.net/fotoalbum/image/2u3kbQQaWAwja0yfjQIKqXOs.png. Kwestie van op een vlucht-radar site een filter aan te zetten en je ziet dat er gnoeg in de lucht zit.
Het aantal servers zegt niet zoveel. In theorie kun je 10.000 webservers laten praten met 1 database server. Maar 22 TB voor een grote vliegtuigmaatschappij lijkt me idd niet zo heel veel.
22TB klinkt als niet veel, maar dat komt omdat wij als consumenten heel veel foto's, video's en games opslaan die enorm veel ruimte innemen. Maar heel veel zakelijke documenten zijn plain text. Een simpele 16GB USB-stick zou met gemak alle persoonsgegevens van alle Nederlanders kunnen bevatten. Waarschijnlijk zou je zelfs aan 4GB genoeg hebben. Dan klinkt 22TB toch in een keer als heel erg veel data.
Mag ik dat even in twijfel trekken. Ik heb even mijn volledige naam (inclusief mijn 3 voornamen; 29 bytes in totaal) genomen en gekeken hoeveel keer dat in plain text op een USB stick van 16GB kan. Ik kom uit op 592 409 282,207 keer en dan ben ik nog de spaties vergeten. Zo'n 600 miljoen keer lijkt veel maar het is enkel mijn naam. Alle persoongegevens van 18 miljoen mensen, inclusief filesystem lijkt mij wat krap te worden. Met een bestand van groter dan 1KB ben je al de klos. Over een 4GB USB begin ik zelfs niet.

[Reactie gewijzigd door JeroenED op 28 juli 2025 17:27]

Laten we het dan even echt uitrekenen. 'alle persoonsgegevens' is een wat vaag gegeven, maar als we uitgaan van NAW gegevens (die redelijkerwijs in zo'n datalek aanwezig kunnen zijn) past dat echt wel hoor.

Mijn voor- en achternaam drie keer (om jouw ruime hoeveelheid voornamen te compenseren) plus mijn adres, plus nog een telefoonnummer voor good measure komt op 102 karakters (inclusief spaties). Dat keer 18 miljoen mensen komt op 1.8GB aan data. Filesystem overhead is er nauwelijks, dit wordt opgeslagen in een databaseformaat, niet in 18 miljoen losse bestandjes.

[Reactie gewijzigd door Monochrome op 28 juli 2025 17:38]

NAW is logisch maar ik ga ook uit van zaken als rijksregisternummer/BSN(?), email, telefoon en eigenlijk alles wat op je identiteitkaart staat (met uitzondering van je foto misschien) Inderdaad met wat compressie en referenties ben je. In belgië merk ik dat het voor dergelijke zaken (luchtvaart en algemeen officiele zaken) redelijk standaard is dat die in zijn geheel word uitgelezen. Dus ik twijfel er echt aan of 102 karakters als gemiddelde kan nemen. En ik trok in twijfel dat het in plain text kon zoals @Stijnvi beweerde. Dus misschien geen 18 miljoen losse bestandjes maar geen sql database waar het voor mij een captain obvious is eigenlijk.
Ik vraag me af of je geen compressie kunt toevoegen. Er zullen binnen nederland heel veel Jeroen's zijn, en vast ook heel veel mensen die jou achternaam delen.

In 2007 waren er bijvoorbeeld bijna 84.000 mensen die De Jong heetten. En 73.500 Janssen's.
tekst is heel goed te comprimeren dus zal wel 30% over blijven van de 1.8gb
1 ben belg! Dus zo vaak als in nederland zal dat ook niet voorkomen. En mijn familienaam (De Meerleer) is nu weer niet de meest voorkomende zoals Jansens of Peters. Enkel in een of ander dorp in de buurt van Antwerpen komt die heel vaak voor, maar da's ook een dorp van 3 man een een paardekop. Als je de id 200 keer kan gebruiken zal het al veel zijn denk ik.
edit:
Erpe-mere blijkbaar. en generieker in de buurt van aalst maar zijn allemaal mensen ik niet ken. (https://familienaam.be/De_Meerleer)

[Reactie gewijzigd door JeroenED op 29 juli 2025 10:40]

Excuses, verkeerde nationaliteit haha. Overigens maakt het niet uit dat jou familienaam niet zo vaak voorkomt.

De kracht van compressie is dat hoe vaker iets gebruikt wordt, hoe meer compressie je hebt. Dus de grootste winst pak je sowieso bij het meest gebruikte, niet bij namen die maar een paar keer voorkomen.
Wat maakt het uit of de hierboven genoemde USB-stick nou 16GB is of 32,64,128GB? Het punt blijft hetzelfde: "Je kan heel veel text en informatie opslaan op een gemiddelde usb stick", dus 22TB aan data kan veel zijn als het geen videos en fotos zijn..
Voelt inderdaad wel wat weinig, maar hoeveel data moet een werknemer van een vliegmaatschappij behouden? Niet veel grote foto's neem ik aan, voornamelijk tekst.

Verder met goede de-duplicate en strakke cleanup policy, kan er veel opgeruimt worden.
Ik kan me voorstellen dat er aardig wat foto's in opslag zitten als documentatie van zaken als onderhoud van de vliegtuigen. Als de maatschappij dat zelf doet en niet uitbesteed.
Als fotograaf kan ik je vertellen dat 22TB echt heel erg veel foto's zijn hoor! Zelfs in RAW met een goede camera gemaakt.

Simpele jpg's met een smartphone zijn misschien 10MB? Tel maar uit dan in 22 TB.
Er passen misschien wel heel veel foto's op 22TB, het is nog steeds erg weinig voor 7000 servers. Dat is 3.1 GB per server. Mogelijk is de beperking niet op opslag maar op doorvoer of op cpu, het kan ook dat ze met veel lokale servers werken bij Aeroflot. Of de hackers hebben niet alles.
Het is meer dat ik 7000 servers voor een vliegbedrijf nogal een enorm aantal vind. Het ligt er nogal aan hoe je een server defineert. Vraag me af of er niet gewoon 4000 rdp sessies tussenzitten of klanten-terminals tussen zitten ofzo ?

[Reactie gewijzigd door heuveltje op 28 juli 2025 17:35]

Ik heb het even nagezocht, Aeroflot heeft 33 500 werknemers. Uitgaande van 7 000 servers is dat minder dan 5 werknemers per server. Dat lijkt mij ook niet te kloppen, of ze hebben inderdaad de defintie van server nogal ruim genomen.
Het valt op zich wel mee qua aantal.
Ik schrik er persoonlijk niet van. Veel servers gaan al op aan de basis:
-2 primaire AD controllers
-2 read only AD controllers per locatie
-exchange database server (ik vermoed minstens 10)
-exchange hub transport (2-3 stuks)
-exchange Edge Transport (2-3)
-Exchange client acces (2-3)
-File servers
-print servers
-SharePoint servers
-SQL servers
-Applicatieservers
-terminal Servers
-Backup servers
-CRM systemen
-monitoring systemen
-telefonie systemen
-communicatie systemen
-Virtuele hosts

En waarschijnlijk vergeet ik nog aardig wat, maar de basis van de infrastructuur heb ik hier benoemd.
Ik werk voor een toeleverancier op Schiphol, en die hebben met 45 man al 500+ severs, waardoor de aantallen bij deze maatschappij niet echt vreemd klinken.
Houd er daarbij rekening mee dat Rusland al jaren sancties heeft op halfgeleiders.

Hierdoor zullen ze niet over de meest krachtige CPU's beschikken, dit zal je dan moeten compenseren met meer exemplaren.

Op die basis is 7000 server nog niet eens zo heel erg veel
Dat rusland sancties heeft ja, maar geen mogenlijkheden heeft tot de betere CPU is niet waar. Het zij via de diplomaten akte of via China, Turkije, en andere aan grensende landen.
Het aantal servers zegt niks. Staging, test, productie. Zijn het VMs, loadbalancers, distributed over tig locaties, failover of wat dan ook.

Ook met 1 server kan je 1000TB aansturen.
Vaak heb je ook OTAP test-straten, dus Dev/Test/Quality/Productie (of een subset). En dan kun je nog clusters van applicatieservers hebben tbv load balancing of voor front-end presentatie of web dispatching etc. Dat soort machines bevatten geen/weinig interessante data om te bewaren.

Van ERP systemen bijvoorbeeld is de database het interessantst, terwijl het prima een cluster van 20 machines kan zijn.

Qua interessante data denk ik dat de hackers op zoek zijn naar kritische gegevens: HR data zoals salarissen, beoordelingen etc, en kritische klantendata zoals NAW, boekingen, paspoort- en creditcardgegevens. De server met bestellingen voor de kantine zullen ze wel skippen, zeg maar.
Als ik het nog eens nalees, is die 22TB alleen database, Sharepoint en email. Dus geen server storage.
Die 7000 servers zijn vernietigd, maar buiten de database is deze data niet geexfiltreerd.
En als ik zo kijk naar programma's als Schiphol Airport en De Douane in Actie (waar ook vliegvelden voorbijkomen), worden veruit de meeste foto's met tablets gemaakt en een enkele keer met smartphones. Ik kan natuurlijk niet zeggen of dat in Rusland ook zo is, maar ik kan me niet zo goed voorstellen - zeker bij een budgetmaatschappij als Aeroflot - dat ze daar wél hele goede camera's gebruiken.
Budgetmaatschappij?

Aeroflot is flagcarrier en de grootste vliegmaatschappij van de Russische Federatie, grotendeels in eigendom van de overheid. Hoewel ze met zo'n 180 vliegtuigen nou ook weer niet zo heel erg groot zijn.
Grootte zegt toch niks over de prijzen? RyanAir is ook heel groot, maar qua prijs zitten ze niet op het niveau van KLM en consorten. En dat geldt ook voor Aeroflot: tickets zijn doorgaans erg goedkoop en de vliegtuigen niet erg luxe, dus budget. Hoewel ze misschien nu wat duurder zijn door de oorlog, maar de vliegtuigen blijven aan de budgetkant.
Dit gaat erg off-topic maar ik haak nog even in;

Wellicht dat het onderhoud van Aeroflot sinds de oorlog met Oekraïne wat te wensen over laat zal vast waar zijn.

Maar de vloot van Aeroflot bestaat grotendeels uit Airbus / Boeing vliegtuigen van niet hele oude vintages. Daarbij is Aeroflot zoals M. Schaap hierboven vermelde de flag carrier van Rusland en tot de oorlog het enige Russische lid van Skyteam. Skyteam ken je wellicht wel van die andere budget Airlines... (KLM, Delta, Garuda en anderen).

</Sarcasm off>

Hierbij nog een vermelding waaraan de Skyteam members moeten voldoen; https://www.skyteam.com/en/about/airline-member-requirements

Wellicht heeft u toevallig een slechte ervaring gehad met Aeroflot, maar ik kan u vertellen dat (voor de oorlog) dit bepaald geen budget maatschappij is en op bepaalde vlakken (service/eten aan boord) beter was dan KLM.
bepaald geen budget maatschappij is en op bepaalde vlakken (service/eten aan boord) beter was dan KLM.
Dat is ook niet moeilijk, zelfs RyanAir is beter in service dan KLM :) Daar kan je gewoon kiezen als je een hapje wil.

Transavia heb ik dan nog het liefst, die doen niet zo moelijk als RyanAir en hebben wel veel keuzemogelijkheden.
Wellicht heeft u toevallig een slechte ervaring gehad met Aeroflot, maar ik kan u vertellen dat (voor de oorlog)
Het hangt ervanaf hoe lang voor de oorlog. Vlak ervoor waren ze goed bezig. Eind jaren '90 hadden ze oude houtje touwtje sovjet vliegtuigen en ging er ook vaak wat flink mis: Wikipedia: Aeroflot accidents and incidents in the 1990s. Begin jaren '00 begonnen ze westerse toestellen te kopen en toen ging het al steeds beter.
Je vergeet dat ze pas sinds begin jaren 90 toegang hadden tot Westerse vliegtuigen (Boeing, Airbus, Embrear etc.), daarvoor moesten ze het doen met Illjoesins etc..

Dat is natuurlijk wel een heel verschil.
Helemaal correct. Overigens is het nou ook weer niet zo heel moeilijk om beter te zijn qua service/eten dan KLM.
Flagcarrier 8)7

Ik weet niet hoe het er nu voor staat maar tien jaar geleden waren Onür Air and Aeroflot dé maatschappijen die voor EU vluchten waren goedgekeurd maar waarmee je eigenlijk niet wilde vliegen.
Spreek voor jezelf. Aeroflot was tot 4 jaar geleden samen met Turkish naar de Europese top aan het klimmen.
Dat is e ht onzin. Voor wat betreft Aeroflot. Dat was een keurige maatschappij qua kwaliteit in materieel en service en ze waren geen prijsvechter. Ze deden mee op het niveau van Delta en KLM en AirFrance, en ze zaten ook niet voor niks in hetzelfde clubje.
Budgetmaatschappij? Het is in feite de KLM van Rusland. Voor de sancties stond de maatschappij bekend als een van de betere in de regio, met een serviceniveau dat waarschijnlijk vergelijkbaar was met dat van KLM.
KLM heeft toch geen hoog serviceniveau meer? Er is praktisch niks meer inbegrepen bij de vluchten en zelfs het menu van EasyJet is uitgebreider. 20 jaar terug was je ruimbagage nog inbegrepen bij KLM en kreeg je voor vliegtuig begrippen vrij fatsoenlijk eten, maar die tijd ligt ver achter ons.
Eten en drinken is nog steeds inbegrepen op de langere vluchten, maar het is wel karig als je het vergelijkt met de lange afstandsvluchten van Aziatische maatschappijen. En ach, 20 jaar is een hele lange tijd hé. 30 jaar geleden kocht je nog roken in de vliegtuigen...

En vergeet niet: in die 20 jaar zijn de tickets in Euro's gemeten ongeveer dezelfde prijs per KM gebleven. Kijk eens naar hoeveel huizen, auto's, benzine, McDonald's weet ik veel wat in prijs gestegen is in diezelfde periode.
De prijzen zijn volgens mij niet gelijk gebleven, maar het is lastig om exacte data van de afgelopen 20 jaar te vinden. Maar ik heb nog wel alle bevestigingen van vluchten van de afgelopen 10 jaar en dan zijn tickets zeker 2x zo duur geworden. Naar Los Angeles vliegen vanaf Schiphol voor 270 euro per retour zit er echt niet meer in, iets wat in 2017 nog kon met Lufthansa. Het is niet alleen de schuld van de vliegtuigmaatschappijen natuurlijk, alleen al de belastingen zijn fors verhoogd.
Midden in de zomervakantie ben ik voeigjaar nog voor 400 euro retour gevlogen naar Las Vegas, en ik zag net nog tickets voor 240 naar New York.

Ook in 2017 was 270 krankzinnig goedkoop naar Los Angeles, en echt ECHT geen standaar prijs. Dat weet je zelf ook wel.

Overigens heb ik net nog een ticket geboekt vanuit Amsterdam naar Sydney, door naar Fiji, door naar Samoa, door naar Singapore, Bangkok en terug naar Amsterdam voor in totaal 840 euro. Dat kostte 10 jaar geleden heel wat meer dan nu zelfs.
Dat je een van de betere in de regio bent, zegt niets als heel de regio niet echt uitmuntend is.
De slimste van een groep holbewoners is nog steeds een holbewoner (aangenomen dat we door de jaren intelligenter zijn geworden).
Ja daarom, dus je kunt heel veel van die foto's kwijt in 22TB. Zeker als ze server side wat compressie toevoegen, of gewoon niet de beste tablet/smartphone gebruiken.
Nou, voor een wildlife fotograaf met een snelle mirrorless camera (20+ fps) van 45MP is dat helaas niet superveel. Tenzij je heel goed bent in het frequent opruimen van foto's. Heb net een klein vermogen uit moeten geven aan een NAS met meer capaciteit. First world problem, I know...
Die 20 fps is leuk, maar dat zijn dus allemaal vrijwel dezelfde foto's. Ff in lightroom de 1-3 leuke eruit pikken, de rest kan direct de prullenbak in.

Sowieso als je slim sterren/vlaggen/kleurtjes geeft aan je foto's kun je met een paar klikken alle foto's weggooien die je later echt niet meer nodig hebt. Moet je eens kijken hoeveel data dat scheelt. Kan je NAS weer retour :)
20+ fps series maken is prima, maar je maakt zo'n serie voor dat ene pareltje (ok, misschien 2 of 3) daaruit. De rest zou je gewoon moeten opschonen, tenzij je over de jaren heen je geschoten series geregeld bekijkt.

Buiten je selectie van beste plaatjes zou je alles wat je een jaar niet bekeken hebt in je werkdirectory automagisch kunnen opschonen, of in ieder geval de jpegs te scrubben (die kun je opnieuw maken van de RAW). Je kunt als extra backup een abbo nemen op Amazon Prime, daar zit unlimited photo (RAW/JPEG/etc) storage bij (Amazon Photo).
Alsof actiefotografen in de filmpjestijd geen hoge fps gebruikten...
Dan gingen de rolletjes er per tientallen door.
Wel iets andere ordegrootte hoor. Met 20fps heb je 1 rolletje vol in nog geen 2 seconden.


Los van dat de analoge camera's niet zo snel konden schieten moet je vervolgens je camera openmaken en het rolletje vervangen. Bij digitaal hou je gewoon nog 10 seconden dat knopje ingedrukt als je dat wil.

Bij analoog lette je ook wel op overigens, want elke foto moest ontwikkeld worden. En elke foto kostte behoorlijk veel geld. Zullen heel weinig fotografen zijn geweest die tientallen rolletjes op een dag schoten, puur al qua kosten.
Het onderhoudsbedrijf is doorgaans een compleet andere organisatie dan het bedrijf dat de vluchten uitvoert. Ja ze vallen onder dezelfde paraplu en ze moeten onderling goed communiceren over beschikbaarheid van de vloot. Operationeel gezien hebben ze echter niets gemeenschappelijk en het zou me ook niet verbazen als ze volstrekt andere systemen gebruiken.
Als groep moet je altijd wat overdrijven om indruk te maken...en we komen het toch nooit te weten hoe het zit daar zijn de Russen niet zo van he.
De Ukraineners wel dan. Lol
Beide kanten werden al belicht in de reactie waarop je reageerde LOL.

Geen fan van Ukraine?
Misschien hebben ze wel relatief weinig data per dag/week/maand kunnen stelen om onder de radar van netwerkscanners te blijven? En hebben ze dus alleen de meest relevante data buiten het netwerk gehaald naar eigen servers.

Maar een jaar al binnen en ongestoord rond neuzen is ook een ernstige zaak voor Aeroflot. En wat als deze hack ergens de veiligheid van passagiers in het gedrang heeft gebracht?

[Reactie gewijzigd door Jumpman op 28 juli 2025 16:19]

Als veiligheid belangrijk voor je is, zou ik sowieso niet met Aeroflot vliegen . Bekend van slecht onderhoud en wat al niet meer.
Ze maken al jaren deel uit van het SkyTeam-kartel. Op een gegeven moment hadden ze alle Russische meuk uit de vloot gegooid en hadden ze, voor zover dat mogelijk is voor een vliegmaatschappij, goede reputatie.
Het lidmaatschap van Aeroflot is opgeschort sinds April 2022. Het zou me ook verrassen als dat niet gebeurd was.
Alleen maar vanwege Oekraïne.

Heb daarvoor een paar keer met ze gevlogen. Was weinig mis mee.


Nu zijn ze niet meer luchtwaardig uiteraard

[Reactie gewijzigd door FreakNL op 28 juli 2025 18:56]

Waarom zouden ze nu niet meer luchtwaardig zijn?

Kan je dat uitleggen?
Onderhoud is een stuk lastiger geworden voor ze door de sancties. Ze moeten nu onderdelen op de zwarte markt kopen, daar waar veel namaak spul verkocht wordt.

Aeroflot vleigt met uitgeschakelde remmen

De piloten krijgen al speciale instructies hoe ze op de motoren moeten afremmen en niet langer de voetrem kunnen gebruiken om de schijfremmen te sparen.
Duidelijk, ook geloof ook niet dat Aeroflot in zo'n slechte toestand verkeerde. Maar 3 jaar met minder onderdelen e.d. gaat waarschijnlijk ergens wel pijn doen..
Heb daarvoor een paar keer met ze gevlogen. Was weinig mis mee.
Tjah, mijn collega zegt hetzelfde over mobiel gebruik achter het stuur. Hij heeft nog nooit een ongeluk gehad dus het is niet gevaarlijk.
Maar een jaar al binnen en ongestoord rond neuzen is ook een ernstige zaak voor Aeroflot. En wat als deze hack ergens de veiligheid van passagiers in het gedrang heeft gebracht?
Rusland is in oorlog met Oekraïne en wat rusland doet met hun burgers staat in geen geschil wt er hier is gebeurt, ben je toevallig pro Rusland?
22TB verkeer extra in een jaar stelt echt niets voor hoor voor zo’n bedrijf.

Bij mij thuis al makkelijk zo’n12TB verkeer per jaar…
Als het goed is zitten die servers niet heel de dag 4k te netflixen. ;)
Data exfiltreren doe je om niet opgemerkt te worden door de IDS-en ook met een rate limiter, dus een paar MB/sec of zelfs minder, en ook niet in 1 stream naar 1 IP (want dat valt de IDS ook op). En natuurlijk eerst alleen de meest interessante data, en daarna zoveel als waar je mee weg kunt komen.

Daarnaast: 22TB data opslag is niet hetzelfde als dataverkeer.

22TB traffic is voor een vliegtuigmaatschappij die alleen al op de front-end dagelijks honderdduizenden transacties heeft niet extreem veel.
Even snel wat getallen: Aeroflot heeft in 2024 55.3 miljoen passagiers vervoerd. Zeg dat elke passagier ieder 1x een webpagina van 1.5MB heeft geladen (conservatieve schatting, het zal veel meer zijn want je zoekt/boekt/betaalt/bekijkt vluchttijd, enz en de grootte ligt tussen de 1.5 en 2MB/pagina, maar niet iedereen doet al die acties, sommigen boeken voor meer personen). Dan kom je op een jaar al uit op krap 83TB dataverkeer op je front-end. Tel daarbij op de talloze hack/ddos pogingen die elk groot bedrijf kent (ettelijke TB/jaar) en site-to-site (en cloud) verkeer en die 22TB is opeens niet meer zo heel veel. Procentueel zoveel meer dat het op zou moeten vallen? Mogelijk, maar dan moeten er wel scherpe mensen aan de knoppen zitten. Als het front-end traffic het dubbele zou zijn en site-to-site/cloud ook ongeveer 100TB/jaar is wordt het al een stuk lastiger.
Hij legt het wat mooier en uitgebreider uit dan ik, maar dit was precies wat ik poogde te doen: relativeren van hoeveelheid data.
T ging me er puur om om die 22TB in perspectief te plaatsen. Maar jij denkt daar blijkbaar heel anders over.
Is jouw 12 TB ook alleen maar tekst?
Tuurijk niet, maar dat is het bij hun waarschijnlijk ook niet hoor.
Moeilijk te zeggen natuurlijk, maar wellicht hebben ze alleen relevante data gestolen.

En een hoop van die servers zullen wellicht alleen data processing doen en dat kan van een gecentraliseerde storage array.... Of ze sturen machines aan die zorgen dat poortjes opengaan, ticket machines werken en wat al niet.

Ik denk niet dat er ook maar enige link is tussen data hoeveelheden en aantal servers.
Hoezo? Api servers zijn vaak stateless, ze slaan geen data op. 22tb is dus data, waarschijnlijk willen ze geen OS gegevens, vaak windows of linux, dus die tellen ze niet als data mee.
Ik heb er weinig verstand van, maar misschien dat het te maken heeft met proberen niet op te vallen met downloads. Als we zeggen dat 22TB gelijk staat aan 22000 GB dan download je gedurende een jaar al gemiddeld iets meer dan 60 gig per dag
Ze hebben 22TB aan (waarschijnlijk luctratieve en sensitieve) data opgeslagen. De grootte van die 7000 servers wordt niet vermeld.
Ongeveer 3,14 gigabyte aan databases per server, klinkt mij redelijk gangbaar.
Hoeveel data staat er op een Directory server, op een DHCP server, op een Print server? Er zijn veel servers die een service draaien maar weinig data lokaal op slaan.
In 2021 hadden ze 36.600 medewerkers, dat is 1 server per 5,2 medewerkers. Lijkt me een vrij fors aantal aan servers.
Denk dat we onderscheid moeten maken met data (database etc etc), en servers.

Servers zijn er om informatie te serveren, dat wordt gedaan met een onderliggende OS met webserver en dergelijke.

Waar de server op hun beurt de info vandaan halen is een andere verhaal, en lijkt mij niet gelinkt aan de aantal server die ze gebruiken om hun systeem "smooth"te laten draaien.
Ben ik nou gek, of voelt 22TB aan data wat weinig voor 7000 servers?
Ook virtuele tellen ze mee, dus potentieel heel klein met bijvoorbeeld met een onbelangrijke docker ofzo
Aan voornamelijk text files met compressie.
Dat is echt een enorme hoop data.
Flink grafisch bestand kan net zoveel data in als alle vluchtgegevens van 1 dag Schiphol.
Als onder de data op die "vernietigde servers" ook de onderhoudshistorie van vliegtuigen zit (en als dit niet ook op papier bestaat?) dan lijkt het me een dure aangelegenheid te worden voor Aeroflot aangezien ze er dan op termijn niet meer op kunnen vertrouwen dat hun toestellen luchtwaardig te zijn behalve door al het onderhoud opnieuw te doen.

Mocht het "alleen" om bijvoorbeeld klant- en reisgegevens te gaan, lijkt de impact me beperkt. Om morgen te kunnen vliegen hoef je niet te weten wie er gisteren op de vlucht zat. Het is hooguit even lastig om te bepalen wie allemaal al wel en niet een ticket hebben bemachtigd, maar daar valt ook wel een mouw aan te passen.
Als onder de data op die "vernietigde servers" ook de onderhoudshistorie van vliegtuigen zit (en als dit niet ook op papier bestaat?) dan lijkt het me een dure aangelegenheid te worden voor Aeroflot aangezien ze er dan op termijn niet meer op kunnen vertrouwen dat hun toestellen luchtwaardig te zijn behalve door al het onderhoud opnieuw te doen.
De Aeroflot vloot is allang niet meer formeel luchtwaardig. Ze krijgen sinds de eerste sancties al geen officiele onderdelen van Boeing, Airbus, Amerikaanse en Europese onderdeel fabrikanten meer. Dus alle reservedelen komen via de zwarte markt binnen of zijn namaak. Zodra er ook maar één onderdeel op die wijze op zo'n toestel komt vervalt de luchtwaardigheid. En men zit al 3,5 jaar zonder spare parts, dus de kans dat een toestel niet een reservedeel nodig heeft is nihil. Lease maatschappijen (=eigenaar!) hebben hun toestellen teruggevorderd maar niet gekregen, en hebben intussen de verzekeraars voor de rechter gedaagd om vast te stellen of de toestellen intussen effectief afgeschreven zijn.

[Reactie gewijzigd door J_van_Ekris op 28 juli 2025 16:48]

Een kleine nuance is dat Aeroflot niet alleen gebruik maakt van boeing en airbus. Er staat mij bij dat ze in het huidige Rusland ook een aardige vliegtuig industrie hebben.

En gezien veel vliegtuig onderdelen van veel verschillende toeleveranciers komen, kan ik mij voorstellen dat de russische luchtvaart industrie deze onderdelen heel goed (na) kan maken. Er zal mogelijk iets met de detail specificatie zijn maar gezien ze daar zelf hun eigen keuring op luchtvaardigheid doen voor hun eigen routes zullen ze er zelf helemaal geen problemen mee hebben.

Toegegeven, er zijn vele redenen waarom aeroflot niet meer op "westerse" vliegvelden kan en mag vliegen. Niet alleen politiek maar ook het vertrouwen in de techniek.
Valt nog best mee, vloot is toch echt vooral Airbus en Boeing: Wikipedia: Aeroflot.
Heh, ja dat zou je zeggen, maar het is klaarblijkelijk niet waar. PS .ru address but currently under control by The Insider, which is actually censored in Rusland. Apparently not seized and if it is, you can go to a mirror.
De enige vliegtuigen van Rusissche makelij die zich kunnen meten aan Airbus en Boeing (qua capaciteit) bevatten veel westerse onderdelen. Dat is niet omdat ze die goedkoper uit het westen konden halen dan zelf produceren, maar omat ze die niet op dezelfde schaal met dezelfde kwaliteit en capaciteiten konden produceren.
Veel data zou binnenkort gepubliceerd worden. Eens kijken of er verboden toeleveranciers tussen zitten.
Veel data zou binnenkort gepubliceerd worden. Eens kijken of er verboden toeleveranciers tussen zitten.
Dat zou enorm interessant kunnen zijn. Als blijkt hoe sancties omzeild werden en wie er in het westen bij betrokken was, dan kun je mensen gericht gaan aanpakken.
Ze zullen dan ook wel heel weinig meer gebruikt worden, kan ik me voorstellen? Immers zodra ze Europa binnenkomen met die toestellen zullen ze onmiddelijk aan de ketting worden gegooid. Dus alleen nog binnenlands verkeer en naar Noord Korea ofzo?
Nee joh genoeg landen die of van 2 walletjes eten of de bal in het midden houden, ze vliegen nog via /op Turkije bijvoorbeeld.
Onderhoud op vreemde luchthavens is heel normaal.
Maar ook op een Turkse luchthaven mogen er geen originele Airbus of Boeing onderdelen gebruikt worden voor onderhoud of reparaties aan Russische toestellen.
Zolang er nog steeds russische olie de rotterdamse haven in gevaren wordt, kan je er van uit gaan dat de vliegtuigen en maatschappijen gewoon onderdelen krijgen of kopen. En hoe die binnenkomen maakt de autoriteit of maatschappij geen drol uit als die spullen maar komen. Ondanks de sancties draait de wereld gewoon door, en mocht men in europa denken dat ze hun daarmee hebben dan denk ik dat ze ongekend mis hebben.

T gaat allemaal door, zonder of met sancties. youtube staat er vol mee (in nederland zijn er best veel onderzoeken gedaan door journalisten (oa door zembla en nieuwsuur).


even terug komend op de hack, das wel heftig hoor, 7000 servers en alle data.... ik ben benieuwd of je dat te bovenkomt....(ongeacht het bedrijf en/of locatie van het bedrijf)
Natuurlijk worden ze voor zover ze kunnen omzeild, maar de sancties blijven een serieuze last op de Russische economie.
Als ze net zo met mensenlevens omgaan in de luchtvaart als in het leger, vermoed ik dat ze geen wijzigingen door gaan voeren door het ontbreken van onderhoudshistorie.
Het is toch maar het gepeupel.
Als onder de data op die "vernietigde servers" ook de onderhoudshistorie van vliegtuigen zit (en als dit niet ook op papier bestaat?) dan lijkt het me een dure aangelegenheid te worden voor Aeroflot aangezien ze er dan op termijn niet meer op kunnen vertrouwen dat hun toestellen luchtwaardig te zijn behalve door al het onderhoud opnieuw te doen.
Het is nou niet dat Rusland zo betrouwbaar is qua onderhoud van vliegtuigen. Plus ze beschieten hun eigen vliegtuigen af en toe met luchtafweer.

Het zal de top daar niet zo boeien vrees ik.
De onderhoudshistorie van Russische kisten is sowieso een enorm probleem de laatste jaren. Door de sancties kunnen ze, naar mijn mening volledig terecht, geen nieuwe onderdelen meer kopen bij Airbus of Boeing. Of te wel, alle westerse vliegtuigen die ze nog hebben zijn volledig waardeloos geworden. Als je al onderdelen weet te vinden, kannibaliseren van je vloot, dat houdt op een gegeven moment op.

Voor bedrijven buiten Rusland is totaal niet inzichtelijk wat er met die kisten is gebeurt waardoor verkoop van vliegtuigen of onderdelen volstrekt onmogelijk is. Bedrijven controleren altijd bij de bouwer, Airbus of Boeing of bij hun de onderhoudshistorie bekend is, dat is die uiteraard niet (meer) en daardoor zal niemand iets van Airbus of Boeing van de Russen kopen of overnemen. Tenzij je misschien Iran of Noord-Korea bent, maar die vallen dan ook volledig buiten alles.
Het is wel Rusland, maar zouden ze, zeker in oorlogstijd niet zo af en toe een backupje draaien en die apart ergens opslaan?
Er is geen oorlog in Ba Sing Se.
Als onder de data op die "vernietigde servers" ook de onderhoudshistorie van vliegtuigen zit (en als dit niet ook op papier bestaat?)
Maar Aeroflot is toch een civiele luchtvaart maatschappij? Dus sabotage die de vliegtuigen in gevaar brengt zou een oorlogsmisdaad kunnen zijn? Of voeren ze ook veel charter vluchten voor Russische leger uit om de toestellen als dual use te markeren?


Aan de andere kant, als ze hiermee het Russische vliegverkeer helemaal plat leggen, kunnen ze overal met hun drones rondvliegen zonder dat de Russische luchtafweer meer burgervliegtuigen uit de lucht knalt, dus maken ze het juist veiliger.
Platleggen zal niet zo snel gebeuren, want ze kunnen altijd gewoon wat aannames maken qua in wat voor staat een vliegtuig is en op basis daarvan een nieuw onderhoudsplan opstellen.

Als deze gegevens gewist zijn, zou het inderdaad grootschalige sabotage zijn. Van een oorlogsmisdaad zou ik niet spreken, want het is uiteindelijk de keus van Aeroflot om met die toestellen te vliegen. Ze hebben ook de keus om de vloot aan de grond te laten tot alles piekfijn is uitgezocht.
zou een oorlogsmisdaad kunnen zijn
O nee toch, straks verklaren de Russen oorlog tegen Oekraïne!
Ik vraag het maar even, voordat de duimpjes omhoog of naar beneden gaan. Mag je dit goedkeuren?

Het gevaar bestaat dat een dergelijke groep zich ooit (weer) tegen westerse bedrijven en personen keert, mogelijk om commerciële redenen. Zoiets als wapen die achterbleven in Joegoslavië destijds.
Welke goedkeuring zou er zijn in het hacken van een bedrijf (hoe politiek goed/slecht ze ook mogelijk) dat burgers vervoerd? Wat als door zo'n aanval nu 4 vliegtuigen neerstorten, allemaal prima en goed, want 'Rusland'?
En wat vervolgens als blijkt dat twee van die vier neergestorte vluchten een hoop illegaal geëxporteerde chips, drones en dozen munitie aan boord hadden?
En vervolgens op een dorp neerstort met 400 inwoners?

Zo kan je door blijven gaan, punt blijft.. hacken (voor niet-politieken) blijft verboden.
Als een overheid/defensie het doet in een oorlogssituatie dan is het wel OK en dan heb je wellicht dezelfde potentiële gevolgen. Een land met "normen en waarden" zal dan wellicht niet zo'n doel kiezen...

Dit soort zaken gebeurd ook buiten een oorlogssituatie.

Ik zie het zo in dit geval: Rusland is zelf verantwoordelijk voor alle potentiële gevolgen aangezien ze zelf de oorlog begonnen zijn. Misschien moeten diezelfde burgers eens wat meer massaal in opstand komen daar.

[Reactie gewijzigd door HugoBoss1985 op 28 juli 2025 16:37]

In oorlog en liefde is alles geoorloofd zeggen ze.

Ik keur dit zeker goed, ik zie Rusland toch wel echt als de vijand. Naja de politieke leiders dan.

Alle gevolgen kun je Poetin de schuld van geven, als hij Oekraine niet was binnen gevallen was dit waarschijnlijk ook niet gebeurd. Dus alle gevolgen draagt hij verantwoordelijkheid voor.
Zo kan je door blijven gaan, punt blijft.. hacken (voor niet-politieken) blijft verboden.
Nee. Als je in oorlog bent zijn dit soort digitale aanvallen op kritieke infrastructuur gangbaar en niet verboden in verdragen. Ze zijn bijzonder effectief voor een partij die op het slagveld niet de grootste is. Rusland is zo ongeveer de expert op dit terrein.

'Verbieden' kan alleen door de locale wetgeving en die staat dit toe.
Dit is een Oekraiense groep. Dus daar moet de vervolging gebeuren. Maar ik denk eerder dat ze een medaille krijgen van Zelensky, zelfs als zoiets was gebeurd.

En of wij dit hier goedkeuren maakt eigenlijk niet zoveel uit.

Overigens zie ik niets terug over daadwerkelijk aanvallen van vliegend materieel of luchtverkeersleiding dus ze hebben het op dat gebied heel netjes gehouden.

[Reactie gewijzigd door Llopigat op 29 juli 2025 00:11]

Twee keer fout maakt iets niet oké.

Oekraïne zal dan moeten aantonen dat ze wisten dat die vluchten die lading hadden, en dat dit de primaire lading was.

En wat er in die andere 2 toestellen zat.

Het is als het bombarderen van een talibanleider op een dorpsfeest. (Ooit als fragment bij de Daily Show als ik het goed onthouden heb)
Daar ben ik het op zich wel mee eens hoor, in een 'ideale' situatie voor zover dat sprake van is in oorlog.

Maar het is wel nogal troebel. We willen zelf geen burgerslachtoffers maken maar de vijand, in casu Rusland, heeft daar geen enkele moeite mee. Tegelijkertijd gebruiken die wel menselijke schilden om misbruik te maken van ons morele compas. Voor zover dat bestaat natuurlijk want we leveren aan de andere kant ook gewoon wapentuig aan een ander land wat momenteel een genocide aan het plegen is.

Deze discussie kom je gewoon niet uit. Ik vind het sowieso kut dat er zoveel slachtoffers vallen. Of dat nou door Russische raketten, Oekraïense hacks of Israëlische oorlogsmisdaden komt.
Een vliegtuig zal er denk ik niet zo snel van neerstorten, denk niet dat die servers aan board van een vliegtuig staan. Maar voor overlast op vliegvelden kan het zeker zorgen.
Welke goedkeuring is er voor burger doelen in Oekraine ? Energie voorziening ? ...

Er is oorlog... pro-Russische groeperingen doen exact hetzelfde, zie NoPetya maar ...
Er is oorlog... pro-Russische groeperingen doen exact hetzelfde, zie NoPetya maar ...
Ja en die noemen we dan ook oorlogsmisdaden, en daarom hebben we ook sancties tegen Rusland. Helaas interesseert e Russen dat niks, maar Oekraïne kan zich nu echt niet veroorloven op op een westerse sanctielijst te komen.

Lijkt me dus best wel belangrijk om te weten of dit een legitiem doelwit is, acceptabel als ' collateral damage ' , of een expliciet burger doelwit.

[Reactie gewijzigd door mbb op 28 juli 2025 22:02]

Dit lijkt me toch te vallen onder economische en PR schade, lijkt me sterk dat veiligheid echt in het gedrang komt.
Ik wil de mogelijkheid niet afschrijven, ik weet bar weinig over luchtvaart, maar hoe reëel is het dat een vliegtuig neerstort door gestolen/ontbrekende corporate data? Zo’n vliegtuig heeft an sich natuurlijk al die data niet nodig om in de lucht te blijven, of zijn hiermee bijv. ook gegevens verloren die belangrijk zijn voor het berekenen van de benodigde brandstof?
Zo’n vliegtuig heeft an sich natuurlijk al die data niet nodig om in de lucht te blijven, of zijn hiermee bijv. ook gegevens verloren die belangrijk zijn voor het berekenen van de benodigde brandstof?
Als je niet de benodigde data hebt om verantwoord te gaan vliegen, dan hoort zo'n kist dus aan de grond te blijven. Dat is hoe het hoort te werken.
Bovendien kan je dat allemaal ook prima op papier met de hand doen.
Wanneer door het verlies van een server de data verloren gaat dat er een mankement geconstateerd is dat nagekeken moet worden, kan dat zeker consequenties hebben.
Correct me if I’m wrong maar als die manko’s al bekend zijn en van zo’n aard zijn, dan zal die kist toch niet klaar staan om een vlucht uit te voeren? Of begrijp ik je verkeerd?
Zo'n kist zal na de vlucht waarin het mankement geconstaeerd is geparkeerd zijn, in afwachting tot het voor onderhoud/ reparatie naar een hangar gesleept zal worden. Het is niet alsov er voor elk toestel waarbij een mankement geconstateerd is eteen een plek op het onderhoudsplatform beschikbar is. Die wordt bij de andere toestellen geparkeerd totdat er tijd/ ruimte voor is.

Wanneer de elektronische opdracht verdwenen is om dat toestel naar de hangar te slepen voor onderhoud/ reparatie en ook het electronische rooster voor het toestellen er naast om ingezet te worden voor divese vluchten, kan het zomaar gebeuren dat het toestel met mankementen aangewezen wordt om een van die vluchten uit te voeren.

Natuurlijk hoop je/ verwacht je dat er in de cockpit een waarschuwing ligt dat er een mankement is, maar dat kan vergeten zijn of over het hoofd gezien worden.
Als een vliegtuig neerstort omdat een onafhankelijke server stopt, klopt er iets niet hoor....
Maar om heel eerlijk te zijn, als Rusland niet de oorlog was begonnen, had aeroflot nooit aangevallen geweest door deze groep. Dus een soort van oorzaak en gevolg verhaal.
Want de Russen laten zien dat ze met hun drone-aanvallen de burgers, ziekenhuizen etc. zoveel mogelijk ontzien? De Russen treden de Conventie van Geneve met voeten, laten we dat niet vergeten.
Israel ook dus ja, en daar doen ze niks aan.
Klopt, wat mij betreft nog fouter dan wat Putin doet, maar geen reden om in andere gevallen dan ook maar weg te kijken.
Wanneer je je tot hetzelfde niveau verlaagt verlies je elk recht om daar wat van te vinden.
Lijkt me duidelijk dat je dit moet toejuichen. Oekraïne is hier duidelijk niet de agressor en heeft het volste recht om zo hard mogelijk terug te slaan, waar het maar kan. Bovendien lijkt het me niet dat ze hiermee burgers in gevaar hebben gebracht, het is nu aan de vliegmaatschappij om te zorgen voor de veiligheid van hun passagiers. Hopelijk gaan ze failliet, en voelen de Russen een ietsje pietsje meer van de gruwelijke misdaden die ze in het buitenland begaan.
Je kan zelf beredeneren dat ze Rusland veiliger hebben gemaakt. Rusland laat vliegtuigen gewoon vliegen terwijl de luchtverdediging ook op scherp staat. Dat is een aantal keren al mis gegaan, en ook een aantal keren bijna mis. Daarnaast is het de vraag in wat voor staat de gestolen vliegtuigen verkeren.
Ze hebben het niet onveiliger gemaakt. Het is aan Rusland en aeroflot om te kiezen door te vliegen nu ze geen data / systemen meer hebben (aangenomen geen backups e.d.). Dat is hun keuze en dus niet de verantwoordelijkheid van de Oekras.
Servers wissen van een land dat in de oorlogvoering mijnenvelden en gassen inzet. Ik vind dit nog wel meevallen.
Vraag eens aan de Taliban wat ze allemaal van de Amerikanen hebben geleerd en gekregen in de oorlog met Rusland. De bondgenoot van vandaag is de vijand van morgen.
Dat is een land wat al tijden strijdende groepen kent met een erg gedecentraliseerde manier van opereren. Het is in geen enkele manier hetzelfde als Ukraine waar het land zich achter de regering heeft geschaard, en waar er van gewapende agressie zowel in binnenland als naar het buitenland niks te merken is geweest. Ukraine is voor een groot gedeelte afhankelijk van zijn buurlanden en zal die zeker niet zomaar in de steek laten, laat staan aanvallen.
Ik denk dat je wat met een te roze bril kijkt naar hoe goed ze daar met elkaar overeen komen. Er is/was ook een groot deel van de bevolking dat zich meer identificeerde met Rusland, gezien hun afkomst. Neemt niet weg dat zowel voor als na de politieke kentering van Russisch naar EU-gezind corruptie al lang een probleem is dat misschien minder belicht wordt door de oorlog, maar daarom zeker niet weg is.
Niet weg? Er zijn nog wat mensen die de Russische taal spreken en daar graag aan vast houden, maar ik hoor al tijden geen tegengeluid meer in de gebieden. Zou ook niet weten wat Rusland ze heeft geboden; de meeste mensen daar worden net zo hard gebombardeerd en heel veel (mannelijke) inwoners van het gebied dat bezet is zijn al dan niet gedwongen ingezet in de oorlog.

In de Donbas is naar schatting nog 20% van de oorspronkelijke bewoning over, en ik begrijp dat Donetsk doorgaat als een vrouwenstad vanwege het gedwongen aannemen van de Russische nationaliteit + dienstplicht. En we zijn al even verder, dus die slecht getrainde en ongetwijfeld achtergestelde soldaten zijn allang weggevaagd.

Grootste gevaar is een Russische doorbraak. Maar ook dan kan je moderne wapensystemen niet zomaar inzetten zonder ondersteuning door de producent.

[Reactie gewijzigd door uiltje op 29 juli 2025 12:43]

ik denk dat je de uitdrukking "neemt niet weg dat" fout begrepen hebt :p

het punt is: eender wie zal wat hij/zij geleerd heeft tijdens een oorlog later kunnen gebruiken en er is niemand die kan garanderen dat dat tegen een voormalige bondgenoot of zelfs landgenoot zal zijn, daarom dat je als buitenstaander heel voorzichtig moet zijn met je inbreng, maar dat is slechts mijn idee als neutrale partij.
Ik keur het goed, net zoals dat ik het verzet tegen de Duitsers goedkeur: Een vreemde entiteit is een land binnen gevallen en kiest daarmee bewust voor het risico op sabotage. Elke vorm van sabotage tegen de agressor lijkt me uitstekend.
Ik vraag het maar even, voordat de duimpjes omhoog of naar beneden gaan. Mag je dit goedkeuren?

Het gevaar bestaat dat een dergelijke groep zich ooit (weer) tegen westerse bedrijven en personen keert, mogelijk om commerciële redenen. Zoiets als wapen die achterbleven in Joegoslavië destijds.
We kunnen ons ook afvragen of dit niet al gaande is.

Tegenwoordig hoeven we nergens meer van op te kijken, vaak blijven hackers lang onder de radar, alvorens zij huin slag slaan.
Aparte vraag, je beseft je dat Oekraïne en Rusland in oorlog zijn, toch?
Het is oorlog tussen Rusland en Oekraïne en Oekraïne voert een cyberaanval uit op Rusland. Ik denk dat het ook regelmatig andersom gebeurd.
Het gevaar bestaat dat een dergelijke groep zich ooit (weer) tegen westerse bedrijven en personen keert, mogelijk om commerciële redenen. Zoiets als wapen die achterbleven in Joegoslavië destijds.
Bij elke oorlog blijven er wapens achter, dat is niet te voorkomen. Dit alles is een probleem voor als ooit deze verschrikkelijke oorlog is afgelopen. Tot dan denk ik dat het prima is dat Oekraïne zulke cyberaanvallen doet zodat de oorlog ook voor de Russen geen 'ver van hun bed probleem' is. Misschien voert dat de druk op Putin op om deze oorlog te stoppen.
In tijden van oorlog en bias zijn dat altijd lastige zaken. Ik vind nog steeds dat dit niet okay is. Maar toch gniffel ik wel een beetje, omdat: Rusland en karma. Maar ja, om nu oorlogsmisdaden met dit soort acties te vergelden of goed te praten.
Ja dit mag je zonder meer goedkeuren, aangezien Rusland momenteel onze vijand is.
Ja, hoor! Gewoon goedkeuren. Deze mensen zouden wat mij betreft zelfs een standbeeld mogen krijgen.

Als iemand jou slaat, moet je harder terugslaan. Je moet ze raken op de plekken waar je ze - bij voorkeur flink - kunt frustreren en/of pijn kunt doen of liever nog, uit kunt schakelen. Lukt het deze dag niet, dan de volgende. Net zo lang tot je ze hebt uitgeschakeld of er een aanvaardbare diplomatieke oplossing komt. Voor softies is geen plaats in een oorlog op welk front het zich ook afspeelt. Zelfs op het digitale front.

Geen idee of deze hackersgroep gelieerd is aan de Oekraïense overheid of anders kun je het gewoon als een militie of partizanengroep zien. Burgers die zelf de “wapens” oppakken tegen de vijand.
Nee, niet echt goedkeuren.
Onderhoudspapieren bevatten ook het onderhoud gegevens van andere vliegtuigen, hoe worden de materialen geïnstalleerd en instructies.
Ze worden vaak op papier of online opgevraagd. Zonder die gegevens mogen die vliegtuigen waarschijnlijk niet vliegen, dat geldt waarschijnlijk ook voor westerse vliegtuigen, die ook in Rusland landen. Als er wat cruciale gegevens ontbreken, dan moeten de vliegtuigen opnieuw nagekeken worden, voordat ze weer mogen vliegen.
Er waren ook wat vliegtuig rampen geweest omdat sommige onderhoudsgegevens ontbraken, ze konden niet zien of de materialen juist waren geïnstalleerd of de reparaties goed uitgevoerd.

Hackersgroep heeft de veiligheid van de luchtvaart zwaar in gevaar gebracht. Ze spelen echt met mensenlevens, dat is een zware misdaad.

Hoe ik dat weet, ik heb gewoon overdreven veel documentaires over vliegtuigrampen gekeken, ook herhalingen opnieuw gekeken, ze zijn gewoon interessant, iedere aflevering probeer ik eerst uit te vinden wat er gebeurde...

[Reactie gewijzigd door Dark Angel 58 op 28 juli 2025 17:02]

Zeker goedkeuren. Want jij hebt het over luchtvaart in z'n algemeen, terwijl het hier gaat om Aeroflot, een Russisch bedrijf gelieerd aan de Russische staat. Deze aan de grond houden is pure winst. Die rampen die jij noemt hadden niet plaats mogen vinden juist vanwege beperkte of niet aanwezige documentatie. Zou Aeroflot dit overkomen, dan zijn ze zelf er schuldig aan.
Ik denk niet dat er iemand is die medelijden heeft met het bedrijf Aeroflot zelf. Het gaat natuurlijk om de passagiers. Rusland is enorm groot en divers, en helemaal niet meer vliegen is niet echt een optie. Dit treft ook gewone mensen inclusief de mensen die zich uit de politiek houden (het aantal tegenstanders van dit regime is klein helaas, het aantal mensen dat zich totaal niet interesseert in politiek is in Rusland enorm groot).
Als ik heel eerlijk ben, kunnen mij de passagiers van Aeroflot ook geen bal schelen.
Dat zouden de Russische hackers ook misschien zeggen als ze Schiphol hebben gehackt en alle papieren verwijderen… Dan ga je ook weer protesteren :P
Wellicht, maar zeer waarschijnlijk niet.
Er waren ook wat vliegtuig rampen geweest omdat sommige onderhoudsgegevens ontbraken, ze konden niet zien of de materialen juist waren geïnstalleerd of de reparaties goed uitgevoerd.
In een normaal land zouden ze bij missende gegevens alles heel goed opnieuw controleren. In Rusland geven ze blijkbaar ietsje minder om mensenlevens......

Als Aeroflot gaat vliegen met toestellen waar de onderhoudsstatus niet van bekend is, dan zijn zij degene die mensenlevens op het spel zetten, niet de hackers.
dat is een zware misdaad
Volgens welk land? Ik heb het idee dat Oekraïense rechtbanken wel wat beters te doen hebben dan achter deze hackers aangaan. Nederlandse wetgeving is hier ook irrelevant, en wat de Russische wetgeving hier over te zeggen heeft kan mij al helemaal niks schelen :)
Onderhoudspapieren bevatten ook het onderhoud gegevens van andere vliegtuigen, hoe worden de materialen geïnstalleerd en instructies.
Ze worden vaak op papier of online opgevraagd. Zonder die gegevens mogen die vliegtuigen waarschijnlijk niet vliegen, dat geldt waarschijnlijk ook voor westerse vliegtuigen, die ook in Rusland landen.
Klok en klepel....

Aeroflot heeft een wettelijke taak om haar toestellen op een gedegen wijze te onderhouden en luchtwaardig te houden. Daarbij mag ze alleen de officiele instructies van de fabrikant gebruiken, en de officiele onderdelen, waarbij de herkomst per onderdeel aantoonbaar valide is op basis van serienummers. Aeroflot en andere Russische maatschappijen krijgen al 3,5 jaar geen onderdelen meer legaal geleverd. Dus wat ze gebruiken is óf illegaal geimporteerd óf namaak. Dus ze kunnen niet eens meer onderhoud plegen zoals dat zou moeten. Als reactie daarop heeft de Russische overheid de wet gewoon versoepeld waardoor namaak-onderdelen gewoon kunnen. Dus het punt dat vliegtuigonderhoud veilig is, zijn we allang gepasseerd.

In Europa geldt dat het gebruik van onderdelen waarvan de valide herkomst en onderhoudshistorie niet aantoonbaar is, expliciet verboden is. Dit tast in praktijk niet alleen de luchtwaardigheid van dat ene toestel aan, maar dat van de gehele vloot en de "Licence to operate" van de airline wordt dan ook gegarandeerd ter discussie gesteld door de toezichthouders. Geen enkele (westers georienteerde) maatschappij zal dan ook onder geen enkele voorwaarde Aeroflot onderhoud laten doen vanwege precies die reden. Men vliegt dan liever een eigen onderhoudsploeg in die met eigen materiaal (desnoods met een spare engine) het toestel onder eigen procedures repareert, dan dat men de Licence to Operate op enige manier in gevaar brengt.

[Reactie gewijzigd door J_van_Ekris op 28 juli 2025 20:19]

Hacken verdiend nooit een schoonheidsprijs en kan niet goedgekeurd worden. Er zijn altijd slachtoffers, of ze nu wel/niet de agressor steunen.
Was dat een serieuze vraag? Nee het mag niet het is een oorlogshandeling ... zoals Rusland en Oekraïne ze dagelijks bij bosjes begaan ... en dat alles heeft weer te maken met het feit dat het oorlog is. Een oorlog die Rusland dagelijks kan beëindigen door zijn leger weer naar het eigen land te trekken en Oekraïne door zijn onafhankelijkheid op te geven.
@SinergyX, Ja, neergestorte vliegtuigen, al dan niet op dorpjes kunnen daarbij ook voorkomen, al lijkt het me onwaarschijnlijk dat dat door de servers te saboteren zou gebeuren. Maar dat is nu vrij precies waarom oorlog een slecht idee is!
De vraag is eigenlijk: was het niet beter om stilletjes binnen te blijven. admin toegang tot zo veel machines zou misschien tot meer informatie hebben geleid ipv nu even schade van een downtime te geven.
Als ze een jaar lang in je backups etc zitten heb je echt wel wat meer dan " nu even schade". Potentieel is een jaar aan werk/data niet meer veilig.
De vraag is zelfs of je überhaubt nog kunt restoren van backup’s zonder dat deze gecompromiteerd zijn.
Ik denk dat er niet veel bedrijven helemaal fit zijn als je al van een jaar de data niet meer kan vertrouwen. De kans dat je dan nog een restore wilt doen van data van meer dan een jaar oud is klein, als het er nog is.
Dat zijn de 2 jaar geweest, denk dat het niets extra meer opleverde, en dat "schade" veroorzaken de volgende actie was.
Ze zitten naar eigen zeggen al een jaar binnen, dus wellicht hebben ze er al àlles uitgehaald wat er in zat.
Dat is best een prestatie als dat waar is. Hoewel ik kan begrijpen dat dit soort aanvallen gebeuren, zou het niet goedgekeurd moeten worden. Stiekem gniffel je wel, maar eigenlijk is de bevolking slachtoffer van een zieken man/systeem. Mensen kunnen niet meer naar hun naasten of naar werk.

Wel bijzonder dat dan de vluchtinformatie dan nog wel allemaal werkt op de informatie borden.
De bevolking staat achter die zieke geest. In Rusland is een staatsgreep de gangbare manier van een regimewissel.
Nou ja, dat is een hele moeilijk kwestie.

Als je alleen maar propaganda krijgt te zien dat zij het slachtoffer zijn en elke kritische uitging de kop gedrukt wordt met extreem geweld is het best moeilijk om een goede mening te vormen of te uitten.

Dus de bevolking is, of ze wel/niet achter het regime lijken te staan, slachtoffer van een zieke geest en systeem. Het duurt jaren, al dan niet decennia om daar verandering in te brengen.

Voorbeeldje van hoe diep en lang zo iets kan rijken. Een vriendin van ons (ong 35 jaar) heeft een gruwelijke hekel aan Duitsers door wat ze gedaan hebben in de oorlog. Dit komt door alle verschrikkelijke verhalen die zij heeft gehoord van haar oma. Elke Duitser in haar ogen is eigenlijk dus een potentiële oorlogsmisdadiger. Dat klopt niet natuurlijk, maar in haar ogen na al die verhalen heeft zij geen oren naar ander geluid. En het is een intelligente dame!

Laatst in Bosnia & Herzegovina geweest voor werk, daar heerst nog steeds verdeeldheid tussen verschil in afkomst en ijlen de gevolgen van de oorlog nog steeds door. Of toen ik, nog voor de inval in Ukraine in Litouwen was die enorm aan de weg timmeren, nog steeds angstig zijn voor een inval van Rusland en waarschuwde voor wat er gebeurde in de grens regio's

Dan is het ook nog steeds logisch dat er heel veel russen (machtige russen) die een grudge hebben van wat er in 1989 is gebeurd waarbij ze het gevoel hebben dat hun ballen er af zijn gehakt. Dat ijlt door heel lang.
Het boeiende is dat er bij mij in Duitsland (niet aan je vriendin vertellen!) ook 3 miljoen Russen leven, nazaten van de Duitsers die aan het eind van de vorige wereldoorlog naar Siberië werden getransporteerd en onder Gorbatsjov naar "naar huis" mochten. Dat zijn dus mensen die 20 jaar in Duitsland hebben gewoond en Duitse en Russische TV kijken. Daarbij zijn er aardig wat die met Putin sympathiseren...
Mijn goedkeuring heeft het in ieder geval wel. Alles wat de economie van rusland kan verzwakken is welkom.
Volgens russische krant izvestia zijn er 42 binnenlandse vluchten vanaf moscow geannuleerd, passagiers krijgen geld terug bla bla bla

https://iz-ru.translate.goog/1927629/maiia-trepova/u-nas-otmena-aeroflot-iz-za-sboia-otmenil-bolshe-40-reisov?_x_tr_sl=auto&_x_tr_tl=en&_x_tr_hl=nl&_x_tr_pto=wapp
Als inderdaad alle data is gewist kan het nog lastig worden met terugbetalen.
bank afschrift + ticket, 42 vluchten met 100 - 150 passagiers ~ 5000 claims, half uur per claim voor administratie met controle, zet er 10 mensen op een manager en een controller en binnen 2 maanden heeft iedereen zijn geld terug.
half uur per claim voor administratie met controle
Welke administratie? :P
Ik lees sharepoint, dit is toch Microsoft? Had daar niet allang de stekker uit getrokken moeten worden?
Als dat een onpremise omgeving is, dus buiten Sharepoint Online etc om, is er weinig dat Microsoft, of wie dan ook, eraan kan doen.

Dat ze geen nieuwe online diensten in de cloud aanbieden (Azure, Office 365 etc) is tot daaraan toe, maar ze kunnen moeilijk een onpremise draaiende omgeving onklaar gaan maken.
Keys ongeldig maken met een update bijvoorbeeld.
Updates kun je bij een on-premise omgeving ook gewoon niet doorvoeren.
Maandag vernietigden zij 7000 servers, zowels fysieke als virtuele.
@arnoudwokke - Wat mogen we onder "vernietigen" verstaan?
Full encryptie, rm -rf , format C:/ ... details zullen vast niet naar buiten komen gezien de geopolitieke situatie.
Met flightradar24 kan je een redelijk inzicht krijgen in hoeverre Aeroflot last heeft van de hack. Vooralsnog ligt het bedrijf niet volledig stil, wat ik wel zou verwachten als je 7000 server "vernietigd".

Morgen zal zeker meer duidelijkheid geven of het aantal dagvluchten flink gereduceerd is of niet.
Die 7000 kan van alles zijn: PoS terminals, info schermen enz. Dit soort systemen zijn niet altijd optimaal beveiligd.
Heftig. Ik ben benieuwd wat de consequenties gaan zijn. Welke servers zijn er gewist? Zijn dit cruciale servers?

Sowieso is het echt enorm aantal, maar ik heb dan ook geen kennis van het doorsnee aantal servers dat zulke bedrijven in eigen beheer hebben.

Op dit item kan niet meer gereageerd worden.