Microsoft блокирует софтом, изменяющим браузер по умолчанию под Windows-драйвером
Это решение было принято в рамках мер по усилению информационной безопасности после серии кибератак, в которых пострадала авиакомпания АО «Сирена-Трэвел».
Новые подробности дела топ-менеджеров компании выявили, что Игорь Ройтман и Александр Кальчук не смогли обеспечить безопасное хранение информации, что послужило причиной утечки персональных данных пассажиров авиакомпаний. Напомним, что АО «Сирена-Трэвел» разрабатывает систему бронирования авиабилетов Leonardo. Сенсация произошла в сентябре 2023 года, когда данные авиапассажиров из системы Leonardo/Сирена оказались в открытом доступе.
Злоумышленники осуществили мощную DDoS-атаку на системы Leonardo, что привело к временным сложностям с регистрацией пассажиров. В результате проведение регистрации пришлось осуществлять вручную.
В начале апреля 2024 года вице-президентов компании Ройтмана и Кальчука обвинили в уголовном деле. По данным расследования, обвиняемые подпадают под ч. 5 ст. 274.1 УК РФ, связанную с нарушением правил работы с охраняемой компьютерной информацией критической информационной инфраструктуры. Помимо них, в деле фигурируют неустановленные лица, совершившие кибератаку.
Анализ ФСБ выявил, что злоумышленники обошли защитные меры при помощи софта SSH Bruteforce и заразили системы АО «Сирена-Трэвел» троянской программой HEUR:Trojan.WinLNK.Alien.gen. Учетная запись компании включена в реестр критической информационной инфраструктуры, требующей особой защиты.
Правоохранители провели обыск в офисе компании и задержали Ройтмана и Кальчука. Им предъявлены обвинения, а также запрещено работать в компании. Израильское гражданство Ройтмана вызывает опасения инициировать попытку побега.
Были найдены свидетельства, свидетельствующие о виновности обвиняемых в том, что хакерская группировка, возможно, связанная с Украиной, осуществила кибератаку на системы «Сирена-Трэвел» и украла данные пассажиров. Эксклюзивные материалы и новости об информационной безопасности доступны на канале "Anti-Malware" в Telegram.