«Почта России» вслед за популярными сервисами доставки еды стала жертвой атаки хакеров. В сети появились данные об отправлениях и получателях: всего 10 млн строк. Подобные атаки, похоже, могут поставить под угрозу промышленный и технический суверенитет России.

В сеть появились как имена и фамилии отправителей и получателей, так и их номера телефонов и трэки отслеживания посылок. По предварительной версии, данные пользователей украли хакеры. «Почта России» также подтвердила утечку, сообщает ТАСС. К счастью, никаких банковских реквизитов и номеров карт в слитой информации нет. Причем хакеры заявляют, что это только демо-документ.

Однако услугами «Почты России» пользуются не только рядовые граждане, но административные службы. Хоть компания и не является монополистом на рынке доставки писем и посылок, по данным госзакупок, только в июле 2022 пересылку сообщений через компанию заказывали Фонд социального страхования, УФСИН, Росреестр, петербургские комитеты Смольного. Их данные, вероятно, будут более желанны для хакеров, чем просто список получателей писем от поклонников и заказывающих одежду в интернет-магазинах.

По данным госзакупок, в 2021-2022 годах к услугам «Почты России» прибегал ряд стратегически важных предприятий Петербурга и Ленобласти. В частности, «Ленфарм», представительство «Атомфлота» в Северной столице, несколько НИИ. Это те предприятия, которые объявляли тендеры на комплексное обслуживание, можно предположить, что ежедневно переписку через компанию ведут десятки других петербургских предприятий. Причем, в ряде случаев «Почте России» даже не приходилось снижать стоимость своих услуг – к моменту вскрытия конвертов компания оказывалась единственным претендентом на тендеры. Впрочем, похоже, это может привлечь внимание главы ФАС Максима Шасколького, а не хакеров.

Но пока, кажется, у компании, возглавляемой Максимом Акимовым, есть проблемы серьезнее. Если утечка персональных данных рядовых отправителей дело неприятное, но все же не слишком опасное. То даже раскрытие получателей писем, предприятий оборонки, кажется, может представлять угрозу безопасности не только компании, но и страны в целом. Кроме этого, сам факт взлома базы данных «Почты России» ставит под угрозу новых санкций ряд предприятий, ведь недружественные страны могут, не разбираясь, включить ограничительные меры против тех, кто, например, просто ведет переписку с «запрещенными» в Европе и США предприятиями.

Отметим, что на фоне утечек «Яндекс.Еды» в Минцифры предложили ввести оборотные штрафы для компаний, которые допускают атаки хакеров с последующей кражей данных. Платить пришлось бы примерно 1% от оборота. Инициативу, правда быстро поставили на паузу, признав слишком радикальной. Однако после взлома «Почты России» к ней вернулись вновь. Совет Федерации идею одобрили. В случае, если оборотные штрафы все же введут, то «Почте России», в случае утечки данных клиентов, придется заплатить 2,3 млрд рублей, исходя из данных финансовой отчетности в «СБИС». Однако подсчитать, сколько потеряют предприятия в случае раскрытиях своих контрагентов, поставщиков и заказчиков, которые рискуют попасть под санкции, невозможно.

Вероятно, российским айтишникам предстоит разработать уникальную систему, которая сведет подобные сливы к нулю. Однако пока безопасность компаний, которые работают в сотрудничестве и с государственным сектором, и с промышленностью, находится под угрозой, недружественные страны могут узнать много лишней для них информации, лишь следя за активностью хакеров.