Компания Sirena-Travel разместила критически важные данные в Германии и Латвии. Этот шаг привёл к утечке данных миллионов российских граждан.
Российская система бронирования авиабилетов Sirena-Travel оказалась в центре масштабного скандала. Хакеры получили доступ к внутренней базе с персональными сведениями о пассажирах за более чем шестнадцатилетний период. Инцидент произошёл после того, как компания заключила договор с Amber Aero и разместила свои серверы в странах НАТО.
Передача данных Sirena-Travel за рубеж
Документы, подтверждающие размещение серверов Sirena-Travel за пределами России, передал журналистам сотрудник Amber Aero Максим Пахолюк. По соглашению от начала сентября 2023 года, вся ИТ-инфраструктура системы была перенесена в два зарубежных дата-центра — в Латвии и Германии. Тогда контроль над критически важными данными фактически оказался в руках стран, входящих в блок НАТО.
Утечка данных и её последствия
Вскоре после заключения договора хакерская группа KibOrg заявила о взломе Sirena-Travel. Как пишет «Медуза»*, в распоряжении злоумышленников оказалась полная база с данными пассажиров. В опубликованных фрагментах были обнаружены записи о перелётах влиятельных лиц, в том числе Алины Кабаевой и бывшего министра иностранных дел Австрии.
Реакция правоохранительных органов
Уголовное дело было возбуждено по статье 274.1, связанной с нарушением правил эксплуатации КИИ. По версии следствия, действия Sirena-Travel привели к тому, что данные стали доступны третьим лицам. Как сообщает «Медуза»*, под обвинением оказались два топ-менеджера компании — Игорь Ройтман и Александр Кальчук. При этом один из них уже имел иностранное гражданство, другой был связан с Украиной через родственников.
Владельцы компании
Как выяснила «Медуза»*, почти половина акций Sirena-Travel принадлежит Ибрагиму и Расулу Сулеймановым. Официально компанию возглавляет Михаил Баскаков, однако его роль в управлении неосновная. Он, как отмечают источники, проживает за границей. Основное влияние сосредоточено в руках Сулейманова-младшего, имеющего иностранное гражданство. Другие акционеры владеют лишь малой долей организации.
К чему привела халатность Sirena-Travel
Ситуация с Sirena-Travel наглядно продемонстрировала уязвимость критически важных информационных систем при отсутствии эффективного контроля. Размещение данных в дата-центрах стран НАТО, несмотря на возможные последствия, не было предотвращено. Утечка показала, как внутренние ошибки могут обернуться ущербом не только для компании, но для и всей страны.
* Проект «Медуза» (SIA Medusa Project, регистрационный номер 40103797863, дата регистрации 10.06.2014) внесена Минюстом РФ в список иноагентов от 23.04.2021. Это иностранная и международная организация, деятельность которой признана нежелательной на территории Российской Федерации.
По материалам wellnews.ru
