Совет сенаторов США проводит слушание дела по утечке конкурсной документации на изготовление заправочных танкеров

Совет сенаторов США проводит слушание дела по утечке конкурсной документации на изготовление заправочных танкеров

ВВС США сегодня заявили, что предприняты меры после случайной утечки информации о заявках, отправленных на конкурс на получение контракта по изготовлению воздушных заправочных танкеров, и этот инцидент никак не отразится на ставках по конкурсным торгам. Цена вопроса 40 миллиардов долларов.

Напомним, что в ноябре прошлого года сотрудниками ВВС США была допущена серьезная оплошность, в результате которой конкурирующие компании Boeing Co. и European Aeronautic Defence and Space Co (EADS), подавшие заявки получили всю конкурсную документацию друг друга.  Ошибка тогда наделала много шума, передает blog.al.com. Однако этот конкурс является третьей попыткой ВВС в решении вопроса обновлении парка танкеров KC-135. По этому делу проведено внутреннее расследование и созван совет сенаторов по вопросам вооруженных сил США, для выхода из сложившейся ситуации. Окончательное решение по конкурсу должно быть оглашено в начале марта.

Мнения сенаторов, принимавших участие в обсуждении, разделились.

Генерал-майор Уенди Мазелло, главный офицер по договорам, которая просмотрела результаты внутреннего расследования, проведенного ВВС сообщила экспертной группе сенаторов США в четверг, что согласно заключению, полученного от управления Пентагона ошибка была случайной и не раскрывает данные о компаниях.

Согласно заявлению председателя комитета сенатора США штата Мичиган Карла Левина, сегодняшнее слушание комитета совета вооруженных сил было собрано для изучения ноябрьского инцидента, допущенного ВВС.

Однако на форуме, некоторые подрядчики чикагского Boeing назвали EADS иностранной угрозой для американцев, которые останутся без работы.

Сенатор США Клэр МакКаскилл, штат Миссури, где расположена штаб-квартира по военным разработкам Boeing, заявил, что Boeing имеет лучшую оснащенность для разработки и создания самолетов, которые будут лучше, чем у EADS, который предлагает собирать танкеры на заводе в Мобиле. Как заявил сенатор: «у нас есть завод в Алабаме и компания, которая получает десятки миллиардов долларов в качестве субсидий от иностранного правительства».

Однако сенатор штата Миссури, Роджер Викер заявил, что вопрос о выплате субсидии решается в судебном порядке до передачи во Всемирную торговую организацию и не относится к сегодняшнему вопросу о танкерах. По его словам, он понимает что происходит. Некоторые присутствующие на заседании люди предполагают, что компания, которой они отдают предпочтение, может снова допустить ошибку, как это произошло в 2008 году и протест вполне обоснованный.

Правильный ответ

Мазелло заявила комитету, что обе компании как Boeing, так и EADS правильно отреагировали, получив диски. Она сообщила, что ВВС, для обеспечения равных условий для обеих компании, решили предоставить им равный доступ к информации, содержащейся на дисках.
Но главный спонсор Boeing заявил, что это не совсем правильная мера.

Сегодняшнее слушание не решает сути проблемы, заявила Сенатор США штата Вашингтон Мария Кантуелл. «Соперничество по конкурсу устанавливает конкурсную цену и компания EADS уже знает данные, представляемые Boeing. И сейчас у EADS имеется некоторое преимущество перед соперником», заявила она.

Слова сенатора не согласуются с заявлением Мазелло, которая заявила, что на дисках не содержались данные о собственности компании и цен на изготовление самолетов.

Кроме того, поскольку штат Вашингтон, в случае если конкурс выиграет Boeing, предоставит тысячи рабочих мест, Кантуелл лично позвонила главному инспектору Пентагона, чтобы провести формальное расследование по этому вопросу.

Сенатор США округа Мобил Джефф Сессионс заявил, что он удовлетворен результатами расследования, предоставленными ВВС и в дальнейшем расследовании нет необходимости.

Раскрытие информации «не вносит каких либо изменений в конкурс и это подтверждается тем, что протесты по этому вопросу отсутствуют, в то время когда когли их внести», заявил Сессионс. «Если Boeing имеет что-то против, то они могут подать жалобу».

Левин заявил, что комитет может продолжить поиск информации об инциденте, но добавил, что ВВС должны провести конкурс без задержек. Представитель Пентагона назвал ошибку «несчастной», но она не должна повлиять на процесс выбора.

Представитель Министерства обороны Джеофф Моррелл сообщил, что они надеются, что этот инцидент никак не повлияет на процесс конкурса – нет для этого никаких причин – или кто-нибудь решит опротестовать принятое решение.

Комментарий главного аналитика компании InfoWatch Николая Федотова:

«Судя по всему, речь идёт не о военной тайне, а всего лишь о коммерческой, хоть эта "коммерция" и касается военных поставок. Из данного инцидента можно извлечь некий опыт даже сугубо гражданским организациям. Очевидно, что путаница произошла из-за машинночитаемого носителя. Сунуть не в тот пакет бумажный документ было бы затруднительно, так как человек волей-неволей видит хотя бы титульный лист. Диски же и иные компьютерные носители для глаза одинаковы, так что перепутать их легче лёгкого.

Поэтому в политике безопасности предприятия имеет смысл написать отдельный параграф о должной маркировке всех цифровых носителей. Пометка, надписывание, маркировка и ярлыкизация - это мера безопасности».

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru