В сентябре 2023 года система бронирования билетов "Леонардо", разработанная "Сирена-Трэвел", подверглась серьезной хакерской атаке, которая повлекла за собой проблемы с регистрацией пассажиров у нескольких авиакомпаний.
«Аэрофлот» перешел на российскую систему бронирования
В среду, 3 апреля, в компании «Сирена-Трэвэл», занимающейся разработкой системы бронирования «Леонардо», проходят обыски. Они связаны с атаками украинской хакерской группировки на IT-инфраструктуру самой системы. сертифицированная IATA и ТКП глобальная дистрибутивная система - программно-аппаратный комплекс, взаимодействующий с системами бронирования авиаперевозчиков (PSS Leonardo, Gabriel. ТАСС/. Заместитель генерального директора по IT и производству АО «Сирена-трэвел» (входит в Ростех) Игорь Ройтман задержан в рамках уголовного дела о неправомерном воздействии на критическую информационную инфраструктуру РФ. «Работоспособность системы бронирования Leonardo («Сирена-Тревел») восстановлена. Затруднения с регистрацией в аэропортах маршрутной сети компании устранены», — говорится в сообщении. Представители правоохранительных органов проводят выемку документов в офисе компании-разработчика российской системы бронирования Leonardo "Сирена-Тревел" (входит в Ростех) на Ленинградском проспекте в Москве, сообщили РЕН ТВ знакомые с ситуацией источники. Российские авиакомпании готовятся к переходу на отечественную систему бронирования авиабилетов Leonardo. Ее разработчиком выступила компания «Сирена-Трэвел» (аффилирована с госкорпорацией «Ростех»).
Обвинение опротестовало меру пресечения топ-менеджерам "Сирена-трэвел" Ройтману и Кальчуку
Новости в России и Мире. Как отмечают «Известия», бронирование авиакомпаний состоит из инвенторных систем (баз данных и серверов) и глобальных дистрибутивных систем (GDS). 7 апреля 2024 г., – Хорошевский суд Москвы избрал запрет определенных действий в качестве меры пресечения Александру Кальчуку — замдиректора компании "Сирена-Трэвел", разработчика системы бронирования Leonardo.
СМИ: У разработчика системы бронирования Leonardo начались обыски
Начиная с середины 1980-х годов в разработках произошло разветвление — разработчики Сирены-2 не согласились с идеей полной замены их системы и начали готовить альтернативный проект под кодовым названием Сирена-Сириус. Остановка государственного финансирования «Сирены-3» не позволила реализовать этот проект в полном объёме, в результате чего к началу 1990-х годов оба проекта новой версии сети Сирена существовали параллельно. После распада СССР произошло организационное разделение некогда всесоюзной системы по республикам и по отдельным хозяйствующим субъектам. Кроме того, произошло организационное разделение различных групп разработчиков на отдельные предприятия, конкурировавшие между собой. В 1992 — 1994 гг. Параллельно с этими работами другой группой разработчиков впоследствии составившей костяк ЗАО «Комтех-Н» велись работы по созданию системы «Сирена-2М» — нового программного обеспечения на платформе IBM PC , повторяющего функциональность «Сирены-2», но без использования старого программного обеспечения и с учетом особенностей этой платформы. Эти две системы конкурировали между собой, как и команды их разработчиков. Параллельно с этим шло развитие конкурирующих проектов, сопровождавшееся установкой новых ЦОДов в различных регионах, переводом сетевой инфраструктуры на X. В конце 90-х годов функциональность обеих существовавших систем перестала устраивать авиакомпании и агентства по продаже билетов. В связи с этим обе команды начали новые проекты.
В постановлении суд запретил обвиняемым покидать свои квартиры в период времени с 18:00 до 08:00, общаться со свидетелями по делу и работниками своей компании, посещать офис "Сирены-Трэвел" или организованные ею мероприятия. Средства связи, в том числе интернет, они могут использовать только для общения с защитниками и следствием, а также вызова оперативных служб.
По сути, это расширенный аналог тетрадки с записями мест. В инвенторной системе как минимум хранится расписание рейсов и наличие мест на них, а также занятые места связываются с пассажирами. Билеты перед вылетом проверяются по спискам, которые выгружаются из инвенторной системы на аэропорт отбытия. Вход и выход простые: вы можете получить из инвенторной системы расписание и наличие мест либо указать, что одно из свободных мест нужно занять вот таким-то пассажиром. Конечно, современные инвенторные системы обладают чуть более широким функционалом, чем просто хранение данных и два внешних API-вызова, но про это дальше. Инвенторные системы обычно объединяются с какой-то инфраструктурой в контур, который сертифицируется для хранения персональных и банковских данных, прочих чувствительных материй. Всё это вместе обычно называется хостом авиакомпании. Поднять хост — это целый бизнес, потому что вам нужно развернуть ЦОД, в него натаскать своих серверов, всё это сертифицировать по российским стандартам и множеству зарубежных начиная с PCI DSS и заканчивая…. Также сверху поставить решение, которое обеспечит совместимость со всеми мировыми системами продажи билетов. И ещё нужно это всё поддерживать. Получается достаточно дорого, поэтому хосты обычно строятся и группируются теми, кто способен один раз отработать процесс создания инфраструктуры под них и поддержки ПО. Собственно, Сирена та самая система резервирования авиабилетов эволюционировала, в частности, в Сирену-Трэвел, которая поддерживает хосты для российских авиакомпаний. Вообще, держать хост у кого-то — общемировая практика. Насколько я знаю, собственные хосты не SaaS и не аутсорс поддерживают Эмирейтс и Туркиши. В России вообще нет ни одной авиакомпании, имеющей хост не в виде SaaS. Ещё несколько десятков лет назад вы бы пошли на аэровокзал и стали бы обходить кассы каждой авиакомпании для того, чтобы сравнить стоимость билета. Возможно, авиакомпании предложили бы вам варианты с пересадками на свои же рейсы внутри хоста. Но вот на задаче пересадок между двумя авиакомпаниями можно было уже сломаться. Очевидно, был запрос на систему, которая собирала бы все данные со всех хостов и давала возможность решить задачу коммивояжёра на полном графе. Чтобы пассажиру можно было полететь из Нового Уренгоя в Париж с какими угодно пересадками так, как ему нравится: быстрее всего, дешевле, с остановкой в Стамбуле на сутки, без Лондона потому что там у него нет визы и так далее. Появились агентства, которые имели несколько пультов разных авиакомпаний, и кассиры запускали запросы сразу на нескольких ЭВМ. Это выглядело жутким костылём, и нормальное решение виделось достаточно очевидным: нужно было просто уговорить все авиакомпании держать хосты в одной системе. Но суперхост — идея нежизнеспособная. Во-первых, исторически это было невозможно. Из-за технических ограничений тех лет просто нельзя было держать базу данных такого размера. Для понимания — первая советская Сирена была разделена на региональные подсистемы, в которых кластеризовались рейсы по авиакомпаниям нескольких схожих направлений. Примерно до середины 1990-х это было около 60 разных «дробных» баз в разных регионах, и нужна была какая-то связка между ними. Во-вторых, организационно гораздо проще воспользоваться обычным запросом расписания из хоста, чтобы опросить все хосты подряд и составить общее расписание. Это если вы вспомните, что авиакомпании вообще-то бывают в разных странах, а в разных странах — разные стандарты, договорное право и желание хранить свои данные у себя. В итоге понадобилась надстройка, умеющая собирать расписания и доступность мест с хостов. Системы, которые опрашивали хосты таким образом, стали современными GDS. Упрощённо, GDS умеет собирать всё подмножество расписаний хостов, делать поиск на нём и показывать пассажиру или кассиру варианты, как добраться из точки А в точку Б, а потом отправлять в инвенторную систему запрос на занятие мест. То есть это такая обёртка поверх CRS, ставшая, по сути, интерфейсом к хостам. Соответственно, в случае Советского Союза и России дальше появилась интеграция ГРС Сирена с Сиренами-2000 региональными инстансами и хостами авиакомпаний.
Кроме двух обвиняемых, в деле фигурируют ещё неустановленные лица. Из-за того, что топ-менеджеры допустили успешную кибератаку, им теперь грозят сроки от пяти до десяти дет. В конец прошлой недели правоохранители провели обыск в офисе «Сирена-Трэвел» на Ленинградском проспекте, а также задержали Кальчука и Ройтмана.
Глобальный сбой у российских авиакомпаний: пассажиры не могут зарегистрироваться на рейсы
Российскую систему бронирования «Леонардо» («Сирена-Тревел») атаковала хакерская группировка «IT-армия Украины». Об этом сообщает РИА Новости со ссылкой на источник в сфере кибербезопасности. Основной продукт в области дистрибуции авиаперевозок — это система бронирования (Автоматизированная Распределительная Система) «Сирена-Трэвел». "Аэрофлот" завершил переход на отечественную систему бронирования "Леонардо". Сервис, созданный компанией "Сирена-Трэвел" в партнёрстве с госкорпорацией "Ростех", заменил зарубежное программное обеспечение, что позволит выстроить защиту от возможных. Обыски проводятся у разработчика российской системы бронирования Leonardo «Сирена-Трэвел» (входит в Ростех), сообщила газета «Коммерсант» со ссылкой на источники на рынке.
Российские авиакомпании перейдут на отечественную систему бронирования билетов — СМИ
Ее, в частности, используют S7 и «Азимут». Уже в начале ноября в Минтрансе заявили о том, что все российские перевозчики перешли на российские системы бронирования. При этом из-за использования импортных систем бронирования до конца прошлого года вся информация о передвижениях российских граждан как внутри страны, так и за рубежом полностью была известна за рубежом, указывал Чемезов на встрече с президентом Владимиром Путиным минувшим летом. Какие потери понесли перевозчики Днем 28 сентября в «Аэрофлоте» сообщили, что из Шереметьево были задержаны семь рейсов, в том числе один международный в турецкий Даламан. Тогда же в авиакомпании «Россия» заявили о вынужденной задержке около 20 рейсов. По состоянию на 17:00 по московскому времени «разовые случаи сбоев в работе Leonardo продолжали наблюдаться», сообщил пресс-секретарь «России» Сергей Стариков. По его словам, это привело к отмене дополнительных рейсов, а также потере пассажирами стыковок.
Однако в связи со сложностями с регистрацией пассажиров в аэропортах массовых длительных задержек рейсов не было, отметил представитель Минтранса. Авиакомпании продолжали работать альтернативным способом, а пассажирам оперативно предоставлялась информация и оказывалась необходимая помощь, добавил он.
Об этом сообщили "Интерфаксу" в пресс-службе суда в пятницу. Таким образом суд отказался удовлетворить ходатайство следствия, просившего отправить Кальчука в СИЗО. Кальчуку, по данным суда, предъявлено обвинение в неправомерном воздействии на критическую информационную инфраструктуру Российской Федерации, повлекшем тяжкие последствия ч. Аналогичную меру пресечения на тот же срок суд избрал в отношении Игоря Ройтмана — заместителя гендиректора по IT и по производству "Сирена-Трэвел".
Группа «Аэрофлот» и «Уральские авиалинии» перейдут на российскую систему бронирования билетов «Сирена-Трэвел», партнером которой является «Ростех». До этого S7 заявляла о своем желании перехода на другую российскую систему — ОРС. Переход должен случиться до конца этого года.
Эксперт считает, что для аэропортов эта ситуация обернется скоплением пассажиров, однако, учитывая то, что сейчас не пик перевозок, авиагавани в большинстве случаев с этой проблемой справятся. Сейчас обеспечить работоспособность в полном объёме с учётом мер противодействия невозможно. Сколько рейсов могло задержаться - не готов оценить, полагаю, это будет понятно в лучшем случае через несколько часов.
В системе бронирования авиабилетов произошёл глобальный сбой
Системы бронирования импортозаместили полностью | Одни из самых важных – это системы бронирования. Системы бронирования состоят из многих подсистем и модулей, основные из которых инвенторная система и распределительная система. |
Глобальная распределительная система бронирования Sirena | Российские авиакомпании готовятся перейти на отечественную систему бронирования авиабилетов Leonardo, разработанную "Сирена-Трэвел" (аффилирована с госкорпорацией "Ростех"). |
Международный аэропорт Шереметьево | Проблемы с системой бронирования Leonardo (Сирена-Тревел), приведут к сбою программы полетов авиакомпаний, такое мнение РИА Новости высказал исполнительный директор агентства "АвиаПорт" Олег Пантелеев. |
Обвинение обжаловало меру пресечения для замглавы разработчика "Леонардо"
Несмотря на потенциально огромный объем и чувствительность утекших данных, эта новость в России осталась почти незамеченной. В конце декабря стало известно, что «Сирена-Трэвел» подверглась административному наказанию, причем позже было уточнено, что это касается сентябрьской утечки данных. Размер штрафа и подробности наказания не были обнародованы, однако Роскомнадзор фактически подтвердил факт утечки. Дополнительные вопросы возникают после того, как данные из базы «Сирены-Трэвел» были использованы в одном из резонансных расследований.
По словам собеседника, никаких задержаний в рамках следственно-оперативных действий не планируется. К концу сентября 2023 года система Leonardo столкнулась с крупными кибератаками. По информации, DDoS-атаки были запущены из различных стран, в том числе из Украины. По заявлению представителей "Ростеха", злоумышленники стремились остановить авиаперевозки в России.
РБК направил запросы в пресс-службы других крупных пользователей системы Leonardo — авиакомпании «Белавиа», Utair, «Якутия», «Ямал», а также в крупнейшие российские аэропорты. Почему возник сбой По данным «Ростеха», атаки на Leonardo идут регулярно: за последние месяцы их были десятки, в том числе порядка пяти попыток зафиксированы в сентябре. На прошлой неделе о возможном взломе базы «Сирена-Трэвел» написал портал SecurityLab, из-за этого могли быть украдены личные данные пассажиров за несколько лет. В пресс-службе «Ростеха» утверждают, что атаки на Leonardo носят масштабный и беспрецедентный по количеству задействованных ресурсов характер. Там напомнили, что в мировой практике были примеры обрушения подобных систем. В 2013 году американская система бронирования Sabre оказалась парализована на полтора часа, этот инцидент затронул более 300 авиакомпаний по всему миру, в том числе и российских, к примеру «Аэрофлот». В 2017 году из-за сбоя системы бронирования испанской системы Amadeus более 130 перевозчиков из разных стран, включая «Уральские авиалинии» , были вынуждены задержать рейсы. Там указали, что DDoS-атаки идут с территории нескольких государств, включая Украину.
После начала специальной военной операции на Украине против российской авиаотрасли были введены международные санкции, на фоне которых от работы с Россией отказались основные зарубежные провайдеры систем бронирования — Sabre и Amadeus.
Ранее о переводе системы регистрации в ручной режим в связи со сбоями у Leonardo сообщили в «Аэрофлоте» и «Победе». По сообщению «Аэрофлота», работа системы восстановлена. Больше новостей в нашем официальном телеграм-канале «Фонтанка SPB online».
Рассылка новостей
- Архив материалов
- Не слухи, а факты: читайте в Telegram-канале «Ведомостей»
- подписаться на новости
- Что означают обыски у разработчика системы бронирования билетов Leonardo?
- Что означают обыски у разработчика системы бронирования билетов Leonardo?
Или воспользуйтесь аккаунтом
- Российские авиакомпании перейдут на отечественную систему бронирования
- Курсы валюты:
- Российские авиакомпании перейдут на отечественную систему бронирования билетов — СМИ
- Главные новости
- Российские авиакомпании перейдут на отечественную систему бронирования
- Читайте также