26 марта неизвестные атаковали IT-инфрастуктуру Росавиации, о чем рассказали его представители. Как итог: 65 терабайт данных хакеры уничтожили, стерли документооборот, файлы на серверах, удалили систему "Госуслуг", а также письма за 1,5 года. На данный момент ищут реестр самолетов и сотрудников. Дело передано в генеральную прокуратуру и ФСБ.
Из-за сбоя Росавиация была вынуждена перейти на бумажный документооборот, "Почту России" и фельдъегерскую почту. Долгое время эксперты пытались восстановить доступ к серверам. "Вроде как получилось восстановить почту, а скоро надеемся вернуть и хранилище данных".
При этом в ведомстве никто не делал резервных копий, поскольку министерство финансов не выделило на это средства. Среди виновных в произошедшем называют ООО "ИнфАвиа", осуществлявшее пользование IT-инфраструктуры, но свои обязательства по договору исполняла не самым качественным образом. С ними федеральное агентство воздушного транспорта заключило свыше 40 контрактов на сумму 62,6 миллиарда рублей (то есть больше 90 процентов от общего количества контрактов ведомства).
Складывается впечатление, что действовали по принципу "человек посередине", то есть хакеры взломали корпоративную почту кого-то из партнеров, и вся деятельность велась с ним от его имени, выставлялись счета.
"Счета до сих пор оплачиваются, деньги переводятся, общение жертвы с хакерами до сих пор идет, как с доверенным поставщиком. К слову таким же образом был атакован авиапром и ТЭК осенью прошлого года.
Александр Дворянский, Angara Security: "Подобные ведомства обычно ежечасно автоматически делают резервные копии важнейших ресурсов, в итоге систему можно оперативно восстановить. Пассажиры всё это почти не ощутили, а вот авиакомпании могут это воспринять как сигнал, что пора тестировать собственные инфосистемы и каналы связи на отказоустойчивость и защиту к атакам злоумышленников".
Росавиация является объектом критической информационной инфраструктуры, она должна соблюдать регламенты и делать резервные копии. "Это должен знать каждый IT-специалист, в противном случае - это работа на пороховой бочке" - генеральный директор "Киберполигона" Л. Сафонов. При подтверждении атаки на росавиацию, ее можно будет назвать самой крупной атакой за эти годы.
"Ее могли совершить лишь высококлассные специалисты. Это хакерская группа, объединившаяся на теневых форумах. До этого они каждый индивидуально пытались найти уязвимости, сейчас вся инфа скидывается в форум, а для усиления атаки используется экспертиза каждого участника". Подчеркивается, что до этого не было подобных беспрецедентных действий.
Количество: 0шт.
Сумма: 0 руб.
Оформить заказ