Росавиация переходит на голубиную почту

Источник
Данные ведомства могли пострадать от хакеров.
По неофициальным данным, 26 марта Росавиация подверглась хакерской атаке, в результате которой могли быть утеряны данные. Ведомство даже было вынуждено перейти на бумажную почту. По версии экспертов, атака могла произойти по схеме «человек посередине», при которой злоумышленники взламывают одного из партнеров и общаются с жертвой от его лица. Подрядчиком Росавиации по эксплуатацию IТ-инфраструктуры последние годы было ООО «ИнфАвиа».

О том, что 26 марта была совершена мощная хакерская атака на IT-инфраструктуру Росавиации, сообщил Telegram-канал «Авиаторщина» со ссылкой на источник в ведомстве. В результате, по его словам, уничтожено примерно 65 Тб данных: стерт весь документооборот, файлы на серверах, удалена система «Госуслуг» и потеряны все входящие и исходящие письма за полтора года. Сейчас идет поиск реестра воздушных судов и авиационного персонала.

Расследованием инцидента, по словам источника, занимается Генпрокуратура и ФСБ.

Telegram-канал также опубликовал скриншот сообщения руководителя Росавиации Александра Нерадько о том, что в связи с отсутствием доступа к интернету и сбоем в системе электронного документооборота ведомство переходит на бумажный документооборот, фельдъегерскую почту и «Почту России».

В Росавиации на запрос «Ъ» не ответили, но два источника, близких к службе, подтвердили наличие проблемы и факт хакерской атаки. Они уточнили, что сейчас специалисты работают над восстановлением доступа к серверам. «Предположительно удалось вернуть доступ к электронной почте, в ближайшее время там рассчитывают полностью восстановить доступы к хранилищам данных»,— сказал наш собеседник.

Резервных копий, то есть бэкапов, у Росавиации нет, «так как деньги Минфином на это не выделялись», утверждает источник Telegram-канала. По его данным, атака произошла из-за некачественного исполнения договорных обязательств со стороны ООО «ИнфАвиа», которое осуществляет эксплуатацию IТ-инфраструктуры Росавиации.

По данным «СПАРК-Интерфакса», Федеральное агентство воздушного транспорта — основной заказчик ООО «ИнфАвиа»: с 2017 года ведомство заключило с компанией более 40 контрактов на 62,6 млрд руб., что составляет более 90% от общего числа контрактов компании. В «ИнфАвиа» не ответили на запрос «Ъ».

Ситуация похожа на атаку класса MiM (man in the middle), или «человек посередине», при которой злоумышленники взламывают корпоративную почту одного из партнеров компании и продолжают работать с ним от его имени, выставлять счета.

«Жертва же продолжает общаться со злоумышленниками как с доверенным поставщиком, в том числе оплачивая счета и переводя денежные средства»,— пояснил директор по специальным проектам Angara Security Александр Дворянский. Подобным образом проводились, например, атаки на ТЭК и авиапром, о которых «Ъ» писал 30 сентября 2021 года.

По словам господина Дворянского, организации уровня Росавиации, как правило, создают резервные копии значимых ресурсов каждые несколько часов в автоматическом режиме, благодаря этому система может быть восстановлена в короткий срок. Для пассажиров сбой вряд ли будет заметен, а для авиакомпаний это станет «сигналом для проведения внеочередного тестирования своих информационных систем и каналов связи на отказоустойчивость и защищенность к хакерским атакам», полагает господин Дворянский.

Росавиация — объект критической информационной инфраструктуры, который обязан следовать регламентам и создавать резервные копии. «Это понимает любой здравомыслящий IT-специалист, и работать иначе означает сидеть на пороховой бочке»,— говорит гендиректор «Киберполигона» Лука Сафонов. Если подтвердится факт хакерской атаки, то ее с уверенностью можно будет считать одной из крупнейших целенаправленных атак за последнее время, отмечает он.

Подобная атака могла быть совершена только профессионалом высокого уровня, полагает господин Сафонов. По его словам, хакеры на зарубежных теневых форумах объединили усилия. «Если раньше они искали уязвимости по отдельности, то теперь скидывают всю информацию в ветки форума и используют экспертизу всех участников, чтобы усилить атаку»,— полагает эксперт. Он подчеркивает, что «интернет не помнит таких беспрецедентных действий».
Персоны Компании
Телеграм-канал Компромат ГРУПП: сообщения от 22.03.2022
Сообщения канала за 22 марта 2022 года.
Для «Аэрофлота» и Azur Air перечеркнули небо
Российские авиакомпании готовятся к рискам изъятия самолетов.
Телеграм-канал Горчица: сообщения от 17.03.2022
Сообщения канала за 17 марта 2022 года.
Дениса Мантурова пора импортозамещать
Неожиданно пропавший из информационного поля глава Минпромторга опять заговорил об импортозамещении.
«Волга-Днепр» не может оторваться от земли
Крупнейший российский грузовой авиаперевозчик оказался на грани ухода с рынка.
Валерий Кудинов вылетел из Росавиации за слова
Чиновник лишился поста после заявлений о влиянии санкций.
Телеграм-канал Компромат ГРУПП: сообщения от 15.03.2022
Сообщения канала за 15 марта 2022 года.
Телеграм-канал Горчица: сообщения от 15.03.2022
Сообщения канала за 15 марта 2022 года.
Телеграм-канал The Moscow Post: сообщения от 15.03.2022
Сообщения канала за 15 марта 2022 года.
Телеграм-канал Горчица: сообщения от 11.03.2022
Сообщения канала за 11 марта 2022 года.
Телеграм-канал The Moscow Post: сообщения от 11.03.2022
Сообщения канала за 11 марта 2022 года.
Экс-министра имущества Приангарья взяли за незаконную передачу застройщику 82 га в Иркутске с ущербом бюджету в 94 млн руб
Экс-чиновник подозревается в превышении должностных полномочий. По версии следствия, в 2019 году минимущество, которое возглавлял Владислав Сухорученко, заключило незаконное мировое
Иркутскому министру не простили раздачу земли миром
Бывшие земли военных попали в дело о мошенничестве.
Михаил Полубояринов заказал спецрейс в «Почту России»
Глава «Аэрофлота», попавший под санкции ЕС, решил уйти в отставку и перейти на работу в «Почту России». Его место займет руководитель авиакомпании «Россия» Сергей Александровский.
Телеграм-канал Компромат 2.0.: сообщения от 10.03.2022
Сообщения канала за 10 марта 2022 года.
Телеграм-канал Банкста: сообщения от 05.03.2022
Сообщения канала за 05 марта 2022 года.
«Аэрофлот» пошел на вынужденную посадку
Зарубежные системы бронирования отключили перевозчика от дистрибуции.
Телеграм-канал The Moscow Post: сообщения от 02.03.2022
Сообщения канала за 02 марта 2022 года.