"Не знаем, как работать": после кибератаки Росавиация перешла на бумажный документооборот

После хакерской атаки Федеральное агентство воздушного транспорта России (Росавиация) потеряло доступ к Интернету и полностью перешло на бумажный документооборот. Об этом пишет telegram-канал "Авиаторщина", ссылаясь на телеграмму главы ведомства Александра Нерадько.

Телеграмма датирована 28 марта 2022 года, в ней идет речь о том, что из-за отсутствия доступа к Интернету Росавиация столкнулась со сбоем электронного документооборота. Теперь сотрудники агентства вынуждены обмениваться информацией через Сеть авиационной фиксированной электросвязи (АФТН), а документы отправлять фельдъегерской службой и "Почтой России".

По словам одного из источников канала, в результате хакерской атаки Росавиация потеряла все входящие и исходящие электронные письма за 1,5 года, а также файлы на серверах и систему государственных услуг. Сейчас специалисты пытаются вернуть реестр воздушных судов и авиационного персонала.

"Как работать, не знаем", — отметил сотрудник службы.

Как утверждает "Авиаторщина", ситуацию расследуют ФСБ и Генпрокуратура РФ. Во взломе винят компанию "ИнфАвиа", которая обслуживает IT-инфраструктуру Росавиации и должна защищать ее от кибератак.

В комментарии "Московскому комсомольцу" Александр Нерадько опроверг информацию о том, что хакерсы повредили инфраструктуру Росавиации. По его словам, кибератаку удалось отбить, а документооборот и другие системы работают в плановом режиме.

"Документооборот в порядке. Авиация свои задачи выполняет. Рейсы летают. Главное, что это никак не отражается на работе авиационной отрасли", — заявил Нерадько.

Два источника, близких к Росавиации, в комментарии изданию "КоммерсантЪ" подтвердили совершение хакерской атаки и наличие сбоя. По словам одного из них, специалисты пытаются восстановить доступ к серверам и электронной почте, они уже добились некоторых успехов.

Директор по специальным проектам Angara Security Александр Дворянский предположил, что хакеры прибегли к атаке класса MiM (man in the middle) "человек-посредник", в ходе которой взламывают корпоративную почту одного из партнеров компании и продолжают работать с жертвой от его имени, требуя оплаты счетов. По словам эксперта, объекты критической инфраструктуры уровня Росавиации обычно создают резервные копии важных данных каждые несколько часов.

Гендиректор проекта по информационной безопасности "Киберполигон" Лука Сафонов отметил, что хакерскую атаку можно считать одной из крупнейших среди целенаправленных. По его мнению, такой взлом могли совершить зарубежные хакеры. которые скоординировались на теневых форумах для нанесения "ударов" по уязвимым точкам системы.

Ранее стало известно, что 26 марта хакеры Anonymous "положили" IT-инфраструктуру Росавиации и уничтожили 65 ТБ данных. По данным российских СМИ, Минфин РФ не выделял деньги на резервное копирование файлов.