Утекли в НАТО: «Сирена-Трэвел» передала миллионы записей о перелётах россиян странам Европы

В СМИ рассказали об одной из крупнейших в истории российской авиации утечке данных. Она произошла после того, как критически важная информация о перелётах граждан РФ оказалась физически размещена на территории стран НАТО.

Хакерская группа, предположительно связанная с Украиной, объявила о взломе базы данных Sirena Travel. По сообщениям издания «Медуза»*, злоумышленникам удалось похитить колоссальный объём информации — 664,6 миллиона записей о перелётах за период с 2007 по 2023 год. В открытый доступ попали фрагменты, содержащие имена пассажиров, их контактные данные, номера документов, маршруты и тарифы.

Как данные Sirena Travel оказались на серверах НАТО

Sirena Travel GmbH с латвийской компанией Amber Aero SIA 1 сентября 2023 года заключила роковое соглашение. Согласно ему, ключевые ИТ-ресурсы российской системы бронирования перелётов были размещены в двух зарубежных дата-центрах: DEAC в Риге и Equinix во Франкфурте. Как пишет «Медуза»*, соответствующие документы, подтверждающие этот факт, предоставил журналисту издания работник компании Amber Aero. Таким образом, конфиденциальная информация о перемещениях граждан РФ, в том числе о военных, чиновниках и сотрудниках спецслужб, оказалась у врага.

Возбуждение уголовного дела из-за утечки информации

Опасность ситуации признали и на государственном уровне. Следственный комитет РФ возбудил уголовное дело по ч. 5 ст. 274.1 УК РФ («Неправомерное воздействие на критическую информационную инфраструктуру»). В материалах дела указано, что Sirena Travel, являясь объектом КИИ, не обеспечила должную защиту данных. Двух топ-менеджеров компании, Игоря Ройтмана и Александра Кальчука, обвинили в халатности, им грозит до 10 лет лишения свободы.

Кто отвечает за решения Sirena Travel

Ответственность за стратегические решения, включая перенос данных в НАТО, в первую очередь лежит на владельцах и руководстве Sirena Travel. Крупнейшими акционерами компании являются Ибрагим Амеевич Сулейманов и его сын Расул Ибрагимович Сулейманов. Формальным генеральным директором значится Михаил Юрьевич Баскаков. Однако, по данным СМИ, он давно покинул Россию и является номинальным руководителем. Оставшиеся акции распределены между лояльными совладельцами и аффилированными юридическими лицами (ООО «Авто Вал» и ООО «Мегабай»).

Последствия и уроки дела Sirena Travel

Утечка базы Sirena Travel и предшествовавший ей перенос серверов в НАТО наглядно продемонстрировали уязвимость КИИ России. Инцидент ставит под угрозу национальную безопасность и требует незамедлительных мер. Общественники и СМИ требуют возврата всех данных под российскую юрисдикцию, тщательного расследования обстоятельств заключения контракта с Amber Aero и привлечения к ответственности всех виновных. Этот случай — напоминание о необходимости жёсткого контроля над хранением и защитой стратегически значимой информации.

* Проект «Медуза» (SIA Medusa Project, регистрационный номер 40103797863, дата регистрации 10.06.2014) внесена Минюстом РФ в список иноагентов от 23.04.2021. Это иностранная и международная организация, деятельность которой признана нежелательной на территории Российской Федерации

Фото: pixabay.com

Оперативные новости в вашем мобильном: телеграм-канал «ПЕРВЫЙ ПЕТЕРБУРГСКИЙ»