Devido a um hacker, Rosaviatsia mudou temporariamente para o fluxo de trabalho em papel

De acordo com uma fonte do canal Aviatorshchina Telegram, em 26 de março, a infraestrutura de TI da Rosaviatsia foi submetida a um poderoso ataque hacker, como resultado do qual aproximadamente 65 TB de dados foram supostamente destruídos, incluindo todo o fluxo de documentos, arquivos em servidores, e-mail correspondência por um ano e meio, e o sistema “Gosuslug”. Agora, os especialistas da empresa estão procurando o registro de aeronaves e pessoal da aviação. Segundo a fonte, a Procuradoria-Geral da República e o FSB estão investigando o incidente.

Fonte da imagem: Pixabay

O fato de que, em conexão com o incidente, o departamento teve que mudar para o fluxo de trabalho em papel, correio de correio e correio russo, é relatado em um telegrama do chefe da Agência Federal de Transporte Aéreo Alexander Neradko. O recurso RBC tem uma cópia dele, e a captura de tela foi publicada pelo canal Aviatorshchina Telegram. De acordo com o documento, a decisão foi tomada “pela falta temporária de acesso à Internet e uma falha no sistema de gestão eletrônica de documentos da Agência Federal de Transporte Aéreo”.

Especialistas acreditam que o ataque poderia ter ocorrido de acordo com o esquema “man in the middle” (MiM, man in the middle), quando os invasores invadem a conta de um dos participantes e se comunicam com parceiros em seu nome.

Segundo a fonte do canal Telegram, o ataque do hacker foi bem-sucedido devido ao mau cumprimento das obrigações contratuais da InfAvia LLC, que opera a infraestrutura de TI da Rosaviatsia. A Agência Federal de Transporte Aéreo supostamente não possui cópias de segurança, “já que o Ministério da Fazenda não destinou dinheiro para isso”.

No entanto, Alexander Dvoryansky, diretor de projetos especiais da Angara Security, argumenta que uma organização no nível da Agência Federal de Transporte Aéreo, como regra, cria cópias de backup de recursos significativos a cada poucas horas no modo automático. Portanto, o sistema pode ser restaurado no menor tempo possível.

Suas palavras foram confirmadas pelo diretor geral da Cyberpolygon Luka Safonov. Rosaviatsiya é um objeto de infraestrutura de informações críticas, que é obrigada a seguir os regulamentos e criar backups. “Qualquer especialista em TI sensato entende isso, e trabalhar de forma diferente significa sentar em um barril de pólvora”, diz Safonov. Se a informação sobre o ataque for confiável, então pode ser considerado um dos maiores ataques direcionados dos últimos tempos, disse ele, acrescentando que tal ataque só poderia ser realizado por um profissional de alto nível.