Согласно данным источника Telegram-канала «Авиаторщина», 26 марта IT-инфраструктура Росавиации подверглась мощной хакерской атаке, в результате которой якобы было уничтожено примерно 65 Тбайт данных, включая весь документооборот, файлы на серверах, электронную переписку за полтора года, а также удалена система «Госуслуг». Сейчас специалисты компании ведут поиск реестра воздушных судов и авиационного персонала. Расследованием случившегося, по словам источника, занимается Генпрокуратура и ФСБ.
Источник изображения: Pixabay
О том, что в связи с инцидентом, ведомству пришлось перейти на бумажный документооборот, фельдъегерскую почту и «Почту России», сообщается в телеграмме главы Росавиации Александра Нерадько. Её копия есть у ресурса РБК, а скриншот был опубликован Telegram-каналом «Авиаторщина». Согласно документу, решение было принято «в связи с временным отсутствием доступа к сети Интернет и сбоем в системе электронного документооборота Росавиации».
Эксперты полагают, что атака могла пройти по схеме «человек посередине» (MiM, man in the middle), когда злоумышленники взламывают аккаунт одного из участников и общаются с партнёрами от его имени.
По словам источника Telegram-канала, атака хакеров прошла успешно из-за некачественного исполнения договорных обязательств со стороны ООО «ИнфАвиа», которое осуществляет эксплуатацию IТ-инфраструктуры Росавиации. Резервных копий, у Росавиации якобы нет, «так как деньги Минфином на это не выделялись».
Однако директор по специальным проектам Angara Security Александр Дворянский утверждает, что у организации уровня Росавиации, как правило, создаются резервные копии значимых ресурсов каждые несколько часов в автоматическом режиме. Поэтому система может быть восстановлена в кратчайшие сроки.
Его слова подтвердил гендиректор «Киберполигона» Лука Сафонов. Росавиация — объект критической информационной инфраструктуры, который обязан следовать регламентам и создавать резервные копии. «Это понимает любой здравомыслящий IT-специалист, и работать иначе означает сидеть на пороховой бочке», — говорит Сафонов. Если сведения о случившейся атаке достоверны, то её можно считать одной из крупнейших целенаправленных атак за последнее время, заявил он, добавив, что подобная атака могла быть совершена только профессионалом высокого уровня.