"Росавіація" екстрено перейшла в паперовий режим: вся IT-структура стратегічного відомства зазнала потужної хакерської атаки. За інформацією нашого джерела, сервери обрушили минулої суботи. Відновити доступ до ряду електронних реєстрів досі не вдається, а до з'ясування обставин вже підключилися ФСБ і прокуратура", — так у березні 2022 року описували ситуацію росЗМІ, зазначає The Insider.
Інцидент трапився на початку 2022 року. У "Росавіацію" на пересічну посаду (в управління з цифровізації) влаштувалася молода дівчина. За даними Telegram-каналу Shot, жодних спеціальних перевірок щодо неї у відомстві не проводили. Через два місяці вона написала заяву на звільнення за власним бажанням та залишила компанію. Через кілька днів (26 березня) сервери Росавіації рухнули.
Shot із посиланням на джерело зазначає, що, за попередніми даними, причиною цього стало те, що експрацівниця "Росавіації" з українським громадянством запустила вірус через робочий комп'ютер. Це призвело до обвалення системи та втрати "багатьох гігабайт найважливішої інформації".
При цьому підозрюваній вдалося виїхати з Росії. Силовики, які провели перевірку, з'ясували, що громадянство у цієї дівчини було подвійне: російське та українське. Після звільнення вона поїхала до Білорусі, а далі її слід загубився.
Група хакерів Cyber.Anarchy.Squad заявила про успішну атаку на російського оператора зв'язку "Інфотел". Загалом "Інфотел" працює приблизно з 400 клієнтами, чверть із яких — банки, зокрема, Центральний банк Росії. Серед інших клієнтів — важливі органи, а також кредитні організації та автосалони.
На сайті "Інфотел" уже з'явилося повідомлення, що підтверджує факт атаки: "Повідомляємо, що в результаті масивної хакерської атаки на мережу АТ "Інфотел" було пошкоджено частину мережевого обладнання. Наразі проводяться відновлювальні роботи. Про терміни закінчення робіт буде повідомлено додатково", — йдеться в заяві.
Хакери у своєму телеграм-каналі пишуть, що після атаки інфраструктура компанії зруйнована: "Відкисли нахрін, земля їм бетоном. Вся їх інфраструктура зруйнована, нічого живого там не залишилось. Хай тепер спробують відновити все — шансів стільки ж, скільки у Рашки на легке життя. Далі більше".
Також Cyber.Anarchy.Squad стверджують, що викрали інформацію про клієнтів компанії та надали окремий файл та скриншот зі скомпрометованої поштової скриньки на підтвердження своїх слів.