Investigații
Siguranța aeronavelor TAROM, în pericol post-atac
Siguranța aeronavelor TAROM, în pericol post-atac. Compania TAROM, deținută de Ministerul Transporturilor, a pierdut controlul asupra mai multor servere în urma unui atac cibernetic. Structurile de securitate cibernetică ale statului român se chinuie de aproape trei săptămâni să remedieze pagubele, dar fără succes.
Defapt.ro este un proiect independent, ne poți sprijini direcționând 3,5% din impozitul tău pe venit. Durează un minut, online
Oficialii companiei au anunțat inițial că este vorba de un atac izolat care a afectat doar câteva documente. În realitate, angajații nu mai au acces la o parte din serverele companiei. Defapt.ro a obținut un nou document în exclusivitate din care rezultă că TAROM nu poate transmite către Autoritatea Aeronautică Civilă Română mai multe rapoarte, conform obligațiilor legale.
Surse din cadrul TAROM susțin că infrastructura IT reprezintă o vulnerabilitate pentru că șefii care s-au perindat la conducerea companiei au refuzat să aloce bani pentru protejarea împotriv atacurilor cibernetice, deși angajații au făcut nenumărate cereri în acest sens.
Comunicat de presă mincinos
Șefii companiei TAROM se schimbă periodic, în funcție de interesele politice. La începutul anului, s-a decis ca în funcția de director general să fie numit Costin Iordache, care deținea la data numirii funcția de director financiar. Dar nici nu s-a uscat bine cerneala pe decizia de numire pentru că noul director general al TAROM a intrat în concediu și a plecat din țară. În timp ce se bucura de vacanță, pe 20 februarie, compania TAROM a fost ținta unui atac cibernetic de amploare.
Defapt.ro a dezvăluit atunci în exclusivitate că au fost afectate grav mai multe servere, în special cele pe care erau ținute documentele financiar-contabile. La o săptămână după atacul cibernetic, angajații de la resurse umane au fost nevoiți să calculeze de mână salariile salariaților TAROM.
În urma dezvăluirilor făcute de către Defapt.ro, compania TAROM a emis un comunicat de presă prin care anunța că „atacul de tip ransomware a afectat câteva fişiere” și „incidentul a fost izolat”.
Siguranța aeronavelor TAROM, în pericol post-atac
Atacul cibernetic a avut loc în urmă cu 18 zile, timp în care specialiștii în securitate cibernetică de la Serviciul Român de Informații și Directoratul Național de Securitate Cibernetică nu au reușit să remedieze problemele. Adică să preia controlul serverelor afectate.
Defapt.ro a obținut un nou document din care rezultă că situația este mult mai gravă: TAROM nu poate raporta către Autoritatea Aeronautică Civilă Română informațiile prevăzute de lege.
În documentul semnat de directorul general Costin Iordache se menționează că „Compania TAROM a fost victima unui atac cibernetic de tip RANSOMWARE ce a afectat, printre altele, și aplicația care centralizează indicatorii fizici și generează raportările statistice lunare: Raportul statistic A, Notificarea lunară privind supravegherea asigurării de către operator a siguranței operării aeronavelor, Raportul statistic NAV, rapoarte pe care compania TAROM are obligația de a le tranmite Autorității Aeronautice Civile Române, până pe data de 10 ale lunii următoare efectuării zborurilor. Urmare a acestei situații vă comunicăm că suntem în imposibilitatea de a transmite raportările statistice aferente lunii februarie 2023”.
Totodată, directorul Costin Iordache a mai menționat în documentul citat că „în acest moment Compania TAROM împreună cu autoritățile de securitate cibernetică ale statului conlucrează pentru a găsi soluții de decriptare și avem semnale că situația se va remedia”.
Șefii TAROM au ignorat infrastructura IT
Surse din cadrul companiei TAROM au declarat sub protecția anonimatului că în ultimii ani nu s-au făcut investiții majore în infrastructura IT. Motivul, spun sursele, șefii TAROM au invocat lipsa fondurilor pentru investiții.
„Angajații au depus cereri peste cereri prin care au cerut șefilor TAROM să cumpere echipamente și soluții pentru protejarea infrastructurii IT. Nu s-au alocat bani pentru că s-a invocat lipsa de fonduri”, susțin sursele.
Citește și: Financial Times scrie despre scandalul Bâstroe, sugerând că este mâna Rusiei, cu scopul de a diminua susținerea României pentru Ucraina
Totodată, sursele avertizează că incidentele de securitate cibernetică se pot repeta dacă nu se vor lua măsuri în acest sens. Adică nu se vor face investiții în infrastructura critică.
