Последние события вокруг компании «Сирена-Трэвел», известной разработкой системы бронирования «Леонардо», вызывают много вопросов среди аналитиков и общественности.
Система бронирования Leonardo (она же Сирена-Тревел) с утра сбоила из-за DDOS-атаки
Российскую систему бронирования «Леонардо» («Сирена-Тревел») атаковала хакерская группировка «IT-армия Украины». Об этом сообщает РИА Новости со ссылкой на источник в сфере кибербезопасности. В ближайшие несколько месяцев в России не останется ни одной авиакомпании, использующей иностранные системы бронирования. Группа «Аэрофлот» и «Уральские авиалинии» переходят на подконтрольную «Ростеху» Leonardo (Сирена-Трэвел). После крупного сбоя в работе программного комплекса «Leonardo» (Сирена-Тревел), произошедшего в некоторых аэропортах России 28 сентября 2023 года, его функционирование полностью восстановлено, в чем корреспондент «СитиТрафика» мог убедиться лично. Игорю Ройтману и Александру Кальчуку.
«Сирена Тревел» Авиабилеты
Как писал "Деловой Петербург", система Leonardo стала объектом крупной хакерской атаки в конце сентября 2023 года. О массовых затруднениях при бронировании авиабилетов через систему сообщала также авиакомпания "Аэрофлот". Разработчики утверждали, что DDoS-атаки шли с территории нескольких стран, включая Украину. Предположительно злоумышленники планировали парализовать систему авиаперевозок в России.
В сентябре 2023 года система бронирования билетов "Леонардо", разработанная "Сирена-Трэвел", подверглась серьезной хакерской атаке, которая повлекла за собой проблемы с регистрацией пассажиров у нескольких авиакомпаний Хорошевский суд Москвы получил апелляцию от обвинения, которое оспаривает решение о применении меры пресечения к заместителю главы компании "Сирена-Трэвел", занимающейся разработкой системы бронирования "Леонардо". Из материалов дела видно, что 5 апреля суд решил наложить запретные меры на Игоря Ройтмана и Александра Кальчука, связанные с уклонением от правил хранения данных о пассажирах российских авиакомпаний. Ограничения включают запрет покидать дом с 18:00 до 8:00, контактировать со свидетелями и посещать офис компании.
Правоохранители изучают технику, чтобы установить потенциальные уязвимости. Также в офисе производят выемку документов, добавил собеседник. СМИ пока не располагают официальными комментариями силовых ведомств и Ростеха об оперативных мероприятиях.
В частности, ЕС запретил поставки в РФ гражданских самолетов и запчастей, а лизингодателей обязал разорвать контракты с российскими авиакомпаниями.
Под запретом оказались и услуги техобслуживания и страхования самолетов, а Евросоюз, США, Канада и ряд других стран закрыли небо для российских самолетов.
ФОТОГАЛЕРЕЯ
- Еженедельный выпуск №16
- Силовики проводят обыски у разработчика системы бронирования «Леонардо»
- Другие новости
- Что еще почитать
- К создателю системы бронирования «Леонардо» пришли с обыском
- Силовики изымают документы в офисе разработчика системы бронирования Leonardo
«Аэрофлот»: работу системы бронирования Leonardo восстановили после кибератаки
- «Сирена Тревел» официальный сайт Авиабилеты
- «Аэрофлот»: работу системы бронирования Leonardo восстановили после кибератаки
- Что означают обыски у разработчика системы бронирования билетов Leonardo?
- Оперативники проверяют систему бронирования Leonardo в Москве
В офисе разработчика системы бронирования Leonardo проходят обыски
| Суд назначил запрет действий топ-менеджерам разработчика системы бронирования Leonardo - | — В связи с глобальным сбоем в системе бронирования Leonardo («Сирена Трэвел») затруднена работа сервисов бронирования билетов и услуг, онлайн-регистрации и регистрации в аэропортах маршрутной сети авиакомпании «Победа», — сообщили в авиакомпании. |
| В паблик попали данные авиапассажиров из системы Leonardo/Сирена | Сирена-ETM. Система продажи авиабилетов на чартеры MyCharter. |
| Международный аэропорт Шереметьево | Российскую систему бронирования «Леонардо» («Сирена-Тревел») атаковала хакерская группировка «IT-армия Украины». Об этом сообщает РИА Новости со ссылкой на источник в сфере кибербезопасности. |
| Работу системы бронирования Leonardo восстановили после DDoS-атаки | Сирена-ETM. Система продажи авиабилетов на чартеры MyCharter. |
К создателю системы бронирования «Леонардо» пришли с обыском
Злоумышленники также запустили мощную DDoS-атаку на системы Leonardo , из-за чего на время возникли трудности с регистрацией пассажиров — пришлось проводить её вручную. Кроме двух обвиняемых, в деле фигурируют ещё неустановленные лица. Из-за того, что топ-менеджеры допустили успешную кибератаку, им теперь грозят сроки от пяти до десяти дет.
Переход «Аэрофлота» на отечественную систему бронирования осуществлялся при поддержке компаний «РТ-Транском» и «Сирена-Трэвел». По сообщению Ростеха процесс перехода был реализован в кратчайшие сроки, и с 29 октября регистрация пассажиров началась в российской системе бронирования. Компания-разработчик позаботилась о том, чтобы адаптация авиаперевозчика и пассажиров была максимально комфортной. Автоматизированная информационная система бронирования «Леонардо» работает по принципу «подключай и работай». Благодаря встроенным в систему модулям сохраняется вся важная информация и данные по организации воздушных перевозок. Российскую систему бронирования «Леонардо» отличает широкий функционал и она подходит для разных типов авиакомпаний — международных, региональных, чартерных и лоукостеров.
Работа системы бронирования Leonardo восстановлена, сообщили 28 сентября в пресс-службе «Аэрофлота». Затруднения с регистрацией в аэропортах маршрутной сети компании устранены», — говорится в сообщении. Как сообщало ИА Регнум, ранее в компании «Аэрофлот» сообщили о глобальном сбое в системе бронирования Leonardo «Сирена-тревел» , который привёл к затруднениям с регистрацией в аэропортах.
Возбуждено уголовное дело Суд в Москве назначил в качестве меры пресечения запрет определенных действий двум топ-менеджерам «Сирена-Трэвел», разработчика Leonardo. Дело связано с масштабной хакерской атакой, положившей осенью 2023 г. Запрет действий вместо СИЗО Хорошевский суд Москвы избрал запрет определенных действий в качестве меры пресечения заместителю директора компании «Сирена-Трэвел», разработчика системы бронирования билетов Leonardo, Александру Кальчуку, пишет « Интерфакс ».
Мера назначена на срок до 4 июня 2024 г. Ему предъявлено обвинение в неправомерном воздействии на критическую информационную инфраструктуру России, повлекшем тяжкие последствия. Аналогичную меру пресечения на тот же срок суд избрал в отношении заместителя гендиректора по ИТ и производству « Сирена-Трэвел » Игоря Ройтмана. Как выяснилось, следственных мероприятия происходили в компании «Сирена-Трэвел», расположенной в этом здании.
Обвинение обжаловало меру пресечения для замглавы разработчика "Леонардо"
«Коммерсантъ» узнал об обысках у разработчика системы бронирования Leonardo. До сих пор крупнейшие российские авиакомпании использовали иностранные системы бронирования билетов: американские Sabre и Navitaire, а также испанскую Amadeus. Система бронирования Leonardo разработана «Сиреной-Трэвэл» при поддержке «Ростеха». Делитесь видео с близкими и друзьями по всему миру.
Хакеры атаковали систему бронирования билетов: повлияет ли это на полеты
В работе системы бронирования Leonardo (совместная разработка «Ростеха» и компании «Сирена-тревел») произошел сбой, из-за чего затруднено оформление билетов, сообщила авиакомпания «Аэрофлот» на своем сайте. В 2023 году система Leonardo подверглась массовой DDоS-атаке из-за рубежа, что вызывало затруднения регистрации в аэропортах. Правоохранительные органы провели обыски в офисе компании "Сирена-Трэвэл", разработчика системы бронирования Leonardo, в связи с хакерскими атаками на IT-инфраструктуру. В российскую национальную систему бронирования "Сирена-Трэвел" будут интегрированы 3 ключевых базы данных.
Силовики проводят обыски у разработчика системы бронирования «Леонардо»
Желающих оформить заявку на получение пособия подстегивают сжатыми сроками, что в комбинации с некорректным TLD в имени сайта является верным признаком мошенничества. Нажатие кнопки открывает страницу с формой для персональных данных ФИО, телефон, номер банковской карты. После ввода визитера направляют на другую страницу, где предлагается установить на телефон некий «сертификат безопасности», а на самом деле — SMS-трояна. Заметим, уловка не нова, такое же прикрытие в начале года использовал MetaStealer.
То есть, в современном мире это нереально. Интересно, что западные разработчики PSS с российскими авиакомпаниями работать не отказывались и даже санкции не запрещают им этого делать. Мартовские новости про то, что «Аэрофлот» отключили от Sabre, а S7 от Amadeus, касаются одноимённых глобальных распределительных систем GDS — своего рода «маркетплейсов» с авиабилетами, они нужны в основном для продажи билетов иностранцам, что сейчас неактуально.
Однако проблема в другом: сейчас не отказывались и запретов нет, но риски-то есть, а они категорически неприемлемы. Обязанностей пользоваться именно российским ПО тоже нет. Принято оно было ещё в 2019 году; речь в нём идёт не об обязательном переходе на софт российских разработчиков, а именно о локализации, то есть о хранении данных в ЦОД, расположенных на территории РФ.
Расчёт тарифа перед продажей билета Усложнение GDS Представьте, что вам нужно пересадить человека между двумя авиакомпаниями — сделать connected flight, то есть с гарантией доставки. Опять же, в первом приближении выглядит просто: нужно посмотреть, есть ли у компании А и компании Б соглашение, а потом сформировать один билет из двух сегментов по этому соглашению. Но тут необходимо учесть множество деталей. Например, укладывается пересадка в MCT или нет это минимальное время от прибытия самолёта до конца посадки другого, зависит от особенностей аэропорта: по проверкам, расстоянию, досмотрам ручной клади и багажа.
А если на одном рейсе пассажиру можно 7 кг ручной клади в одной сумке, а на другом 10 кг в любых рекомбинациях — какое правило применять и показывать в тарифе? И это только стыковки М1. Последние годы развиваются стыковки М2 — новое поколение, когда GDS объединяет две несвязанные соглашениями авиакомпании или даже авиакомпанию с железнодорожными и автобусными перевозчиками. А иногда система продажи авиабилетов вообще продаёт вам билет на поезд и автобус в М2-стыковке. В случае Сирены М2 стыковки делались с Deutsche Bahn для доставки по Германии сначала рейсом Аэрофлота в страну, а потом поездами по ней. Сейчас их по понятным причинам уже нет. Опять же, когда вы начинаете собирать в GDS железнодорожные билеты из АСУ Экспресс из более консолидированной GDS железных дорог , подтягивать автобусные билеты из аналогов хостов автобусных перевозчиков или их аналогов GDS, то возникает непреодолимое желание интегрировать в систему вообще всё.
Сирена в какой-то момент торговала даже билетами на концерты, раз уж инфраструктура имеется. Но поскольку это был не их бизнес, довольно скоро пришли профильные игроки вроде Партера и написали более специализированные и более конкурентные системы. Следующая задача для GDS — код-шер и интерлайн-перелёты. Например, летит один физический самолёт, но в нём два рейса: один, скажем, S7, а второй — Air France. Формально его выполняет одна из авиакомпаний, а вторая включила его в свою сетку расписания как собственный. Технически можно хранить все такие рейсы в хостах как свои, то есть загружать расписания вообще всех авиакомпаний, с которыми есть соглашения. На практике обычно такое решение используется редко из-за роста базы и стоимости содержания хоста , и такие рейсы очищает и склеивает между собой уже GDS.
Оплаты Проще всего продать билет прямо с хоста, в собственной кассе авиакомпании или на своём сайте. Подключаете эквайринг, отправляете в него сумму списания с клиента за тариф, как только получено подтверждение оплаты — записываете клиента в инвенторную систему. Это прямое движение денежных средств. Чуть сложнее, если у вас прямой договор с агентством. Там фактическое поступление денег займёт слишком много времени, поэтому обычно есть договорённость уровня «агентство записывает клиента в инвенторную систему, и мы рассчитываемся в конце месяца» или на подобном уровне. Нюанс в том, что турагентство может внезапно разориться что регулярно и случается и тогда деньги за цикл могут не дойти до авиакомпании, поэтому используется система депозитов или банковских гарантий. GDS в итоге должна иметь ещё какой-то сервис, который позволяет заплатить за билет, а не просто его найти и выписать.
У нас в России это транспортная клиринговая палата ТКП. Фактически это компания, которая заключает договоры с каждым из участников, обеспечивает их деятельность банковскими гарантиями или депозитами и делает так, что деньги от клиента в конечном итоге поступят продавцу. Поскольку она ещё и К, там происходит взаимозачёт, и только потом движение денег. Что получается Авиакомпании держат свои расписания и наличие мест в хостах. Хосты обычно находятся на инфраструктуре компаний, делающих GDS. GDS объединяет хосты, добавляет тарифные правила, делает стыковки, обеспечивает взаиморасчёты через клирингового партнёра. Один хост может быть подключён к нескольким разным GDS.
Хосты могут синхронизироваться с другими хостами партнёрских авиакомпаний, используя GDS как шину. Интересно, что данные продавцов часто используют ещё и метапоиски, которые ищут билеты среди всех продавцов рынка, сравнивая уже конечные предложения с учётом всех промежуточных комиссий, скидок, акций и т.
Допустимый минимальный размер изображения в тексте пресс-релиза - 240x150 px, для анонса пресс-релиза на главной странице — 80Х50 px, допустимые расширения: jpg,jpeg,gif,png, максимальный размер файла: 2 мегабайта. Размещение контактной информации о вашей компании в текстовом формате. Анонсирование актуального пресс-релиза в рубрике, соответствующей виду деятельности вашей компании.
После завершения актуального срока размещения, материал о вашей компании будет доступен в архиве пресс-релизов. X Сайт использует файлы cookie, что позволяет улучшить его работу. Использование cookie предполагает сбор информации о вас технического характера, в частности IP-адрес региона вашего местоположения и другую информацию.
ТАСС: задержан замглавы разработчика системы бронирования Leonardo
Ответственность за содержание любых рекламных материалов, размещенных на портале, несет рекламодатель. Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов. Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
В том же здании находится АО Научно-исследовательского центра автоматизированных систем конструирования. Не исключено, что следственные действия проводятся в домах фигурантов этого дела. Показать больше.
Следующая задача для GDS — код-шер и интерлайн-перелёты. Например, летит один физический самолёт, но в нём два рейса: один, скажем, S7, а второй — Air France.
Формально его выполняет одна из авиакомпаний, а вторая включила его в свою сетку расписания как собственный. Технически можно хранить все такие рейсы в хостах как свои, то есть загружать расписания вообще всех авиакомпаний, с которыми есть соглашения. На практике обычно такое решение используется редко из-за роста базы и стоимости содержания хоста , и такие рейсы очищает и склеивает между собой уже GDS. Оплаты Проще всего продать билет прямо с хоста, в собственной кассе авиакомпании или на своём сайте. Подключаете эквайринг, отправляете в него сумму списания с клиента за тариф, как только получено подтверждение оплаты — записываете клиента в инвенторную систему. Это прямое движение денежных средств. Чуть сложнее, если у вас прямой договор с агентством.
Там фактическое поступление денег займёт слишком много времени, поэтому обычно есть договорённость уровня «агентство записывает клиента в инвенторную систему, и мы рассчитываемся в конце месяца» или на подобном уровне. Нюанс в том, что турагентство может внезапно разориться что регулярно и случается и тогда деньги за цикл могут не дойти до авиакомпании, поэтому используется система депозитов или банковских гарантий. GDS в итоге должна иметь ещё какой-то сервис, который позволяет заплатить за билет, а не просто его найти и выписать. У нас в России это транспортная клиринговая палата ТКП. Фактически это компания, которая заключает договоры с каждым из участников, обеспечивает их деятельность банковскими гарантиями или депозитами и делает так, что деньги от клиента в конечном итоге поступят продавцу. Поскольку она ещё и К, там происходит взаимозачёт, и только потом движение денег. Что получается Авиакомпании держат свои расписания и наличие мест в хостах.
Хосты обычно находятся на инфраструктуре компаний, делающих GDS. GDS объединяет хосты, добавляет тарифные правила, делает стыковки, обеспечивает взаиморасчёты через клирингового партнёра. Один хост может быть подключён к нескольким разным GDS. Хосты могут синхронизироваться с другими хостами партнёрских авиакомпаний, используя GDS как шину. Интересно, что данные продавцов часто используют ещё и метапоиски, которые ищут билеты среди всех продавцов рынка, сравнивая уже конечные предложения с учётом всех промежуточных комиссий, скидок, акций и т. Например, мы работаем в России как OTA, продавая билеты напрямую доставая их из GDS или через прямой договор с перевозчиком , а когда осуществлялись полёты в Европу мы открывали представительство в Австрии — там мы были классическим метапоиском, накладывающим свою комиссию на европейские OTA. Теперь про комиссии.
В России Сирена преимущественно берёт комиссию с агентств за выписанный билет. Западная практика — GDS платят агентствам как дистрибьюторам, а авиакомпании, соответственно, платят GDS сбор 11 евро за каждый сегмент. Сирена — первоисточник контента с билетами. Уже агентствам интересно подключаться к ней и получать от неё сервис. Ещё один отличный вопрос: откуда тогда тут иностранные компании, которые как-то влияют на наших перевозчиков? В силу определённых особенностей, до появления 153-ФЗ про «приземление» персональных данных, авиакомпании с международными полётами часто сотрудничали с иностранными GDS-операторами для содержания у них хостов. К примеру, Аэрофлот раньше покупал эту услугу у Sabre и ещё покупает формально, но могу ошибаться , а S7 — у Amadeus.
Хост, соответственно, соединялся с несколькими разными GDS, включая Сирену. GDS выступала в роли дистрибьютора билетов, например, у Сирены сейчас 15 тысяч точек продажи и 800 агентств-партнёров включая нас и других онлайн-продавцов билетов, например, но мы случай немного особый, поскольку сотрудничаем с четырьмя разными GDS и имеем ещё прямые договоры с рядом перевозчиков. Есть страны СНГ, где большинство точек продажи Amadeus, например, поэтому если хочется продавать билеты из этой страны — партнёрство с ними как с GDS становится почти обязательным. Когда стало невозможно сотрудничать с западными компаниями, возникла необходимость переноса хостов.
Сейчас в системе «Сирена-Трэвел» можно забронировать авиабилеты 170 авиакомпаний России и стран СНГ и получить актуальную информацию о расписании полетов и наличии свободных мест. Пресс-релиз подготовлен на основании материала, предоставленного организацией.
Летать по-русски: Ростех развивает систему бронирования авиабилетов
Автоматизация онлайн-бронирования билетов на сайтах авиакомпаний и авиационных агентств. Оба являются заместителями генерального директора АО «Сирена-Трэвел», которое разрабатывало систему бронирования авиабилетов «Леонардо» (Leonardo). 3 апреля в офис «Сирена-Трэвел» пришли с обысками. В российскую национальную систему бронирования "Сирена-Трэвел" будут интегрированы 3 ключевых базы данных.