«Работоспособность системы бронирования Leonardo («Сирена-Тревел») восстановлена. Затруднения с регистрацией в аэропортах маршрутной сети компании устранены», — говорится в сообщении. Расписание рейсов самолетов и авиабилеты в компании «Полет-Сирена». У разработчика отечественной системы бронирования авиабилетов Leonardo проводятся обыски. Российскую систему бронирования «Леонардо» («Сирена-Тревел») атаковала хакерская группировка «IT-армия Украины». Об этом сообщает РИА Новости со ссылкой на источник в сфере кибербезопасности.
Что означают обыски у разработчика системы бронирования билетов Leonardo?
РИА Новости Речь идёт об Александре Ковальчуке , он обвиняется в неправомерном воздействии на критическую информационную инфраструктуру России. Источник агентства рассказал, что это может быть связано с атаками украинской хакерской группировки на IТ-инфраструктуру российской системы бронирования билетов.
Позднее представитель «Ростеха» сообщил, что сервис удалось «поднять» — он полностью восстановил работу. Ранее стало известно, что «Уральские авиалинии» и iFly не могут выкупить самолёты. Срок расчёта истекает, а денег нет.
Интересно, что западные разработчики PSS с российскими авиакомпаниями работать не отказывались и даже санкции не запрещают им этого делать. Мартовские новости про то, что «Аэрофлот» отключили от Sabre, а S7 от Amadeus, касаются одноимённых глобальных распределительных систем GDS — своего рода «маркетплейсов» с авиабилетами, они нужны в основном для продажи билетов иностранцам, что сейчас неактуально. Однако проблема в другом: сейчас не отказывались и запретов нет, но риски-то есть, а они категорически неприемлемы. Обязанностей пользоваться именно российским ПО тоже нет.
Принято оно было ещё в 2019 году; речь в нём идёт не об обязательном переходе на софт российских разработчиков, а именно о локализации, то есть о хранении данных в ЦОД, расположенных на территории РФ. Например, чтобы иностранные спецслужбы не имели данных о передвижениях россиян.
По данным газеты «Коммерсант», они связаны с масштабными атаками на инфраструктуру российской системы Leonardo. Они были в сентябре 2022 года. Из-за сбоя в системе авиакомпании РФ перенесли несколько рейсов.
Тогда выяснилось, что сбой произошел из-за зарубежных DDoS-атак. Сохрани номер URA.
Силовики изымают документы в офисе разработчика системы бронирования Leonardo
Авиабилеты и расписание рейсов авиакомпаний онлайн | «Полет-Сирена» ✈️ | Глобальная система бронирования Amadeus тихо рассталась с «Аэрофлотом». |
«Аэрофлот» перешел на российскую систему бронирования | Причиной сбоя в системе бронирования Leonardo (Сирена-Тревел), из-за которого возникли сложности с регистрацией пассажиров в аэропортах, стала DDOS-атака хакерской группировки "IT-армия Украины", сообщил РИА Новости источник на рынке кибербезопасности. |
Система бронирования Leonardo (она же Сирена-Тревел) с утра сбоила из-за DDOS-атаки
Из-за инцидента пассажиров «Победы» регистрировали в аэропортах в ручном режиме. Но с проблемой столкнулись и другие авиакомпании: о сбоях в работе с Leonardo сообщили также представители «Уральских авиалиний» и Azur Air, а также нескольких других крупных российских перевозчиков. Попытки нарушения работы системы продолжились после 16:00 по московскому времени, сообщили в госкорпорации. В компании «Сирена-Трэвел» отказались от комментариев. РБК направил запросы в пресс-службы других крупных пользователей системы Leonardo — авиакомпании «Белавиа», Utair, «Якутия», «Ямал», а также в крупнейшие российские аэропорты. Почему возник сбой По данным «Ростеха», атаки на Leonardo идут регулярно: за последние месяцы их были десятки, в том числе порядка пяти попыток зафиксированы в сентябре. На прошлой неделе о возможном взломе базы «Сирена-Трэвел» написал портал SecurityLab, из-за этого могли быть украдены личные данные пассажиров за несколько лет. В пресс-службе «Ростеха» утверждают, что атаки на Leonardo носят масштабный и беспрецедентный по количеству задействованных ресурсов характер. Там напомнили, что в мировой практике были примеры обрушения подобных систем.
Желающих оформить заявку на получение пособия подстегивают сжатыми сроками, что в комбинации с некорректным TLD в имени сайта является верным признаком мошенничества. Нажатие кнопки открывает страницу с формой для персональных данных ФИО, телефон, номер банковской карты. После ввода визитера направляют на другую страницу, где предлагается установить на телефон некий «сертификат безопасности», а на самом деле — SMS-трояна. Заметим, уловка не нова, такое же прикрытие в начале года использовал MetaStealer.
За неделю до атак была анонсирована утечка данных о бронированиях за 16 лет, включая небольшой фрагмент данных, что подтверждало серьезность инцидента. Несмотря на потенциально огромный объем и чувствительность утекших данных, эта новость в России осталась почти незамеченной. В конце декабря стало известно, что «Сирена-Трэвел» подверглась административному наказанию, причем позже было уточнено, что это касается сентябрьской утечки данных. Размер штрафа и подробности наказания не были обнародованы, однако Роскомнадзор фактически подтвердил факт утечки.
Разрешается использовать средства связи только для контактов с защитниками и следствием. Расследование просило об аресте обоих фигурантов, однако им разрешили покинуть зал суда. По данным "Ъ", действия следствия были связаны с крупными атаками на IT-инфраструктуру системы Leonardo, что произошло в сентябре 2023 года.
Работу системы бронирования Leonardo восстановили после кибератаки
В «Ростехе» уточнили, что работоспособность системы удалось восстановить после удачного отражения DDoS-атаки. Там отметили, что киберудары по ней наносятся регулярно — за последние месяцы их были десятки, пять из них были зафиксированы в сентябре. Очевидно, что против страны ведётся настоящая кибервойна, цель которой — нанести ущерб российской ИТ-инфраструктуре и нарушить работу важнейших отраслей», — говорится в сообщении госкорпорации в Telegram. Отметим, о восстановлении работы системы бронирования сообщили и в авиакомпании «Победа».
Travel 18 мая 2022 14:43 Авиакомпания «Аэрофлот» и другие отечественные перевозчики перейдут на российскую систему бронирования билетов «Сирена-Трэвел». Новое программное обеспечение призвано защитить личные данные пассажиров и заменить зарубежные сервисы бронирования, которые могут нести риски для отрасли.
Представитель компании заявил, что они уведомили правоохранительные органы о инцидентах в области информационной безопасности и готовы предоставить все необходимые документы и данные для расследования. Правоохранители анализируют технику, чтобы выявить возможные уязвимости в системе. Также в здании на Ленинградском проспекте находится Научно-исследовательский центр автоматизированных систем конструирования НИЦ АСК , где также проводятся оперативные мероприятия, однако связь между этими процессами пока не уточнена.
Компании запретили полеты и ввели эксплуатационные ограничения в пределах союза. В «Ростехе» тогда объяснили проблемы в работе системы DDоS-атаками из-за рубежа. Из-за сбоя было задержано более 16 рейсов в московском аэропорту «Шереметьево». Спустя несколько дней министр цифровой трансформации Украины Михаил Федоров заявил, что якобы «IT-армия» страны стоит за кибератаками на Leonardo.
СМИ: Обыск проходит у компании — разработчика системы бронирования «Леонардо»
В 2023 году система Leonardo подверглась массовой DDоS-атаке из-за рубежа, что вызывало затруднения регистрации в аэропортах. В российскую национальную систему бронирования "Сирена-Трэвел" будут интегрированы 3 ключевых базы данных. Глобальная система бронирования Amadeus тихо рассталась с «Аэрофлотом». У разработчика отечественной системы бронирования авиабилетов Leonardo проводятся обыски.
СМИ: У разработчика системы бронирования Leonardo начались обыски
С проблемами в работе системы столкнулись "Аэрофлот", "Победа" и другие российские перевозчики. До введения антироссийских санкций большинство авиакомпаний РФ пользовались услугами иностранных провайдеров систем бронирования, в частности, "Аэрофлот" и "Победа" — американскими Sabre и Navitaire. В ноябре 2022 года Минтранс РФ сообщал, что все российские авиакомпании перешли на отечественные системы оформления воздушных перевозок. Замгендиректора "Ростеха" Александр Назаров уточнял, что Leonardo пользуются 68 перевозчиков, включая 50 российских с суммарным объемом перевозок порядка 45 млн пассажиров в год.
На Ленинградском проспекте в офисе разработчика российской системы бронирования Leonardo «Сирена-Трэвэл» проходят обыски На Ленинградском проспекте в офисе разработчика российской системы бронирования Leonardo «Сирена-Трэвэл» проходят обыски. Один из источников сообщил, что оперативные мероприятия связаны с масштабными атаками на IT-инфраструктуру системы бронирования, с которыми компания столкнулась осенью прошлого года. Представитель компании заявил, что они уведомили правоохранительные органы о инцидентах в области информационной безопасности и готовы предоставить все необходимые документы и данные для расследования.
Официальная причина, указанная источниками РБК и «Коммерсанта», связана с масштабными хакерскими атаками, предположительно украинской группировки, на систему бронирования осенью прошлого года. Эти атаки вызвали значительные нарушения в работе российских авиакомпаний, в том числе задержки рейсов. Однако, помимо DDoS-атак, компания столкнулась и с другими серьезными проблемами безопасности. За неделю до атак была анонсирована утечка данных о бронированиях за 16 лет, включая небольшой фрагмент данных, что подтверждало серьезность инцидента.
Ранее сообщалось о проведении обысков в "Сирена-Трэвэл". Как отмечалось, следственные действия были связаны "с масштабными атаками на IT-инфраструктуру российской системы бронирования билетов, с которыми компания столкнулась осенью прошлого года". В сентябре 2023 года в корпорации " Ростех ", в которую входит "Сирена-Трэвэл", заявили, что Leonardo подверглась "массированной DDOS-атаке из-за рубежа". С проблемами в работе системы столкнулись " Аэрофлот ", " Победа " и другие российские перевозчики. До введения антироссийских санкций большинство авиакомпаний РФ пользовались услугами иностранных провайдеров систем бронирования, в частности, "Аэрофлот" и "Победа" — американскими Sabre и Navitaire.
Суд Москвы избрал меру пресечения заместителю гендира "Сирены-трэвел"
После крупного сбоя в работе программного комплекса «Leonardo» (Сирена-Тревел), произошедшего в некоторых аэропортах России 28 сентября 2023 года, его функционирование полностью восстановлено, в чем корреспондент «СитиТрафика» мог убедиться лично. Хорошевский суд Москвы избрал запрет определенных действий в качестве меры пресечения заместителю директора компании «Сирена-Трэвел», разработчика системы бронирования билетов Leonardo, Александру Кальчуку, пишет «Интерфакс». Все российские авиaкомпании перешли на отечественные cистемы бронирования.
Хакеры взломали базу данных системы бронирования авиабилетов «Сирена-Трэвел»
Российские авиакомпании в четверг, 28 сентября, столкнулись со сбоями в работе автоматизированной распределительной системы «Сирена-Трэвел» (система бронирования билетов Leonardo). Об утренних затруднениях в регистрации в аэропортах маршрутной сети «Аэрофлота» сообщает Телеграм-канал группы компаний, уточняя, что в настоящее время работоспособность системы бронирования Leonardo (Сирена-Тревел) восстановлена и затруднения устранены. ТАСС: задержан замглавы разработчика системы бронирования Leonardo. Силовики задержали заместителя гендиректора «Сирена-трэвел» Ройтмана.
Обыски в «Сирена-Трэвел»: защита данных или политика безопасности
Стоит отметить, что ряд свидетелей подтвердил вину Кальчука и Ройтмана в том, что хакеры предположительно, связаны с Украиной провели кибератаку и получили данные пассажиров. К этом же выводу пришли привлечённые следствием специалисты.
Затруднения с регистрацией в аэропортах маршрутной сети компании устранены», — говорится в сообщении. Как сообщало ИА Регнум, ранее в компании «Аэрофлот» сообщили о глобальном сбое в системе бронирования Leonardo «Сирена-тревел» , который привёл к затруднениям с регистрацией в аэропортах. Пассажиров предупредили, что в аэропорту Шереметьево из-за сбоя задержан вылет семи рейсов.
В конце декабря стало известно, что «Сирена-Трэвел» подверглась административному наказанию, причем позже было уточнено, что это касается сентябрьской утечки данных.
Размер штрафа и подробности наказания не были обнародованы, однако Роскомнадзор фактически подтвердил факт утечки. Дополнительные вопросы возникают после того, как данные из базы «Сирены-Трэвел» были использованы в одном из резонансных расследований. Неясно, были ли это данные из новой утечки или же они были получены в результате предыдущих инцидентов.
По данным компании StormWall, в 2022 г. По итогам III квартала 2023 г. На втором месте оказалась сфера транспорта и перевозок: были заметны показатели атак на ресурсы авиаперевозчиков и системы бронирования авиабилетов, хотя и ресурсы железнодорожной отрасли также оказались под значительным давлением.
Летать по-русски: Ростех развивает систему бронирования авиабилетов
Хорошевский суд Москвы избрал запрет определенных действий в качестве меры пресечения заместителю директора компании «Сирена-Трэвел», разработчика системы бронирования билетов Leonardo, Александру Кальчуку, пишет «Интерфакс». Злоумышленники взломали систему бронирования авиабилетов Leonardo разработки «Сирена-Тревел» и слили в Telegram информацию о заказах и ПДн пассажиров — два файла, суммарно содержащие более 17,5 млн но сообщению в телеграм-канале. Хакеры, предположительно действующие в интересах Украины, получили доступ к базам данных пассажиров российской компании «Сирена-Трэвел». Файлы содержат данные о пассажирах авиакомпаний и их страховках с 2007 по 2023 гг.