28 日上午，俄罗斯航空公司（Aeroflot）通报其 IT 系统故障，随后俄罗斯联邦总检查愿证实骇客入侵，并就未经授权存取电脑资讯立案调查。骇客称，这是针对公司与俄罗斯国家数位安全的“战略性打击”。据称，遭骇是因为俄罗斯航空使用过时老旧的电脑系统，以及其执行长已经 3 年没更换过密码。

俄罗斯航空的所有关键系统，包括数据库、内部邮件到高层通讯皆被入侵。约有 7,000 台服务器被清除，超过 20TB 的数据被窃取，损失估计达 5,000 万美元。受此影响，俄方消息来源证实，俄罗斯各大机场出现严重营运中断，导致航班延误与取消。俄航的内部 IT 基础设施几乎瘫痪，约有 50 个航班受到影响。

亲乌克兰的骇客组织 Silent Crow 与白俄罗斯的 Cyber Partisans BY 声称，他们潜伏在系统内一年之久，期间存取复制了航班资料与控制系统，并删除了 7,000 台实体与虚拟服务器的资料，其中包括所有乘客的个人资料。

然而，这次攻击是由于员工未能遵守安全规则所致。白俄罗斯骇客表示，在攻击系统前，他们早已进入俄罗斯航空的企业网络中数个月。并称，“由于网络规模庞大，此次攻击十分复杂。大约有 8,000 台电脑（PC 和服务器），多达 100 个不同的系统。”

同时，他们补充道 :“这次骇客攻击是由于员工忽视了安全规则，包括其执行长谢尔盖·亚历山德罗夫斯基自 2022 年以来就没有更改过密码。且该网络使用了 Windows XP 和 2003，这导致整个系统遭到入侵。”