«Коммерсантъ» узнал об обысках у разработчика системы бронирования Leonardo. В офисе разработчика российской системы бронирования авиабилетов Leonardo "Сирена-Трэвел", входящего в структуру "Ростеха", прошла выемка документов. Об этом сообщают "Известия". Проблемы с системой бронирования Leonardo (Сирена-Тревел), приведут к сбою программы полетов авиакомпаний, такое мнение РИА Новости высказал исполнительный директор агентства "АвиаПорт" Олег Пантелеев.
Информационная инфраструктура России стала мишенью для украинских хакеров
- Регистрация
- Глобальная распределительная система бронирования Sirena
- Обвинение обжаловало меру пресечения для замглавы разработчика "Леонардо" | 09.04.2024 | NVL
- Главные новости
- Силовики проводят обыски у разработчика системы бронирования «Леонардо»
- Прокуратура подает апелляцию на решение о мере пресечения топ-менеджерам "Сирена-Трэвел"
У разработчика отечественной системы бронирования авиабилетов Leonardo проводятся обыски
В Москве к разработчику российской системы бронирования билетов «Леонардо» (Leonardo) — компании «Сирена-Трэвел», входящей в корпорацию «Ростех», нагрянули с обысками сотрудники МВД, ФСБ и Росгвардии. Ранее у разработчика системы бронирования Leonardo – компании "Сирена-Трэвэл" – прошли обыски. Проверку организовали по делу об атаках, связанных с украинской хакерской группировки на IT-инфраструктуру платформы. В московском офисе разработчика российской системы бронирования Leonardo — компании «Сирена-Трэвэл» — проходят обыски. Об этом 3 апреля сообщили «Коммерсантъ» и РБК со ссылкой на источники.
В паблик попали данные авиапассажиров из системы Leonardo/Сирена
Кальчуку, по данным суда, предъявлено обвинение в неправомерном воздействии на критическую информационную инфраструктуру Российской Федерации, повлекшем тяжкие последствия ч. Аналогичную меру пресечения на тот же срок суд избрал в отношении Игоря Ройтмана — заместителя гендиректора по IT и по производству "Сирена-Трэвел". О проведении обысков в "Сирена-Трэвэл" на этой неделе сообщила газета "Коммерсант". По данным издания, следственные действия были связаны "с масштабными атаками на IT-инфраструктуру российской системы бронирования билетов, с которыми компания столкнулась осенью прошлого года".
По её данным, сейчас у пассажиров нет затруднений с регистрацией на рейсы компании. В «Ростехе» уточнили, что работоспособность системы удалось восстановить после удачного отражения DDoS-атаки. Там отметили, что киберудары по ней наносятся регулярно — за последние месяцы их были десятки, пять из них были зафиксированы в сентябре. Очевидно, что против страны ведётся настоящая кибервойна, цель которой — нанести ущерб российской ИТ-инфраструктуре и нарушить работу важнейших отраслей», — говорится в сообщении госкорпорации в Telegram.
А обыски все-таки обычно проводят в отношении фигурантов уголовного дела, и у обыска есть одна особенность: во время обыска можно досматривать сотрудников, например, фирмы, которая находится в здании, в офисе, запретить им выход. Я думаю, что у следствия есть несколько версий, и одна из версий, которую необходимо проверить в рамках уголовного дела, это что в этой компании есть пособник. Потому что очень многие хакерские атаки проводят структуры, например, IT-безопасности, и именно успешная хакерская атака может быть проведена только потому, что люди вообще осведомлены о слабых местах защиты, и обыск — это одно из процессуальных действий, чтобы прояснить данную версию: имеет она право на жизнь или нет». Система бронирования Leonardo разработана «Сиреной-Трэвэл» при поддержке «Ростеха». Как заявляли в госкорпорации, сервис призван заменить зарубежные аналоги, «использование которых несет риски для отрасли пассажирских перевозок».
Раньше российские авиакомпании в основном пользовались услугами иностранных систем бронирования, в том числе американской Sabre и испанской Amadeus. Но в марте 2022 года обе они заявили о расторжении соглашений с «Аэрофлотом».
Из-за сбоев в работе Leonardo возникли трудности с регистрации пассажиров в аэропортах на рейсы «Аэрофлота», «России» и «Победы». Пассажиров просили приезжать в аэропорт заранее, поскольку регистрация на рейсы может проходить в ручном режиме. Позднее представитель «Ростеха» сообщил, что сервис удалось «поднять» — он полностью восстановил работу.
Ранее стало известно, что «Уральские авиалинии» и iFly не могут выкупить самолёты.
Система бронирования Leonardo (она же Сирена-Тревел) с утра сбоила из-за DDOS-атаки
Официальная причина, указанная источниками РБК и «Коммерсанта», связана с масштабными хакерскими атаками, предположительно украинской группировки, на систему бронирования осенью прошлого года. Эти атаки вызвали значительные нарушения в работе российских авиакомпаний, в том числе задержки рейсов. Однако, помимо DDoS-атак, компания столкнулась и с другими серьезными проблемами безопасности. За неделю до атак была анонсирована утечка данных о бронированиях за 16 лет, включая небольшой фрагмент данных, что подтверждало серьезность инцидента.
Также обыски проходят в Научно-исследовательском центре автоматизированных систем конструирования НИЦ АСК , который находится в том же здании, что и разработчик Leonardo. Также «Ъ» допускает, что следственные проверки могут проходить в домах фигурантов этого дела, поскольку 3 апреля Мещанский суд Москвы разрешил МВД проведение мероприятий в домах двух частных лиц, пишет издание. В конце сентября 2023 года «Ростех» сообщил о масштабной хакерской DDoS-атаке на систему бронирования Leonardo.
В компании утверждали, что атаки совершались с территорий нескольких стран, в том числе с Украины.
За это время, как признал перевозчик, пассажиры столкнулись со сложностями при регистрации в аэропортах его маршрутной сети. Практически одновременно о сбое в работе Leonardo заявили и другие перевозчики группы «Аэрофлот» — «Победа» и авиакомпания «Россия». Из-за инцидента пассажиров «Победы» регистрировали в аэропортах в ручном режиме. Но с проблемой столкнулись и другие авиакомпании: о сбоях в работе с Leonardo сообщили также представители «Уральских авиалиний» и Azur Air, а также нескольких других крупных российских перевозчиков. Попытки нарушения работы системы продолжились после 16:00 по московскому времени, сообщили в госкорпорации. В компании «Сирена-Трэвел» отказались от комментариев. РБК направил запросы в пресс-службы других крупных пользователей системы Leonardo — авиакомпании «Белавиа», Utair, «Якутия», «Ямал», а также в крупнейшие российские аэропорты. Почему возник сбой По данным «Ростеха», атаки на Leonardo идут регулярно: за последние месяцы их были десятки, в том числе порядка пяти попыток зафиксированы в сентябре. На прошлой неделе о возможном взломе базы «Сирена-Трэвел» написал портал SecurityLab, из-за этого могли быть украдены личные данные пассажиров за несколько лет.
Как правило, выемка может проводиться, когда необходимо изъять те или иные документы, которые являются значимыми по делу. Когда проводится выемка, следователь точно знает, у кого и что изымать. А обыски все-таки обычно проводят в отношении фигурантов уголовного дела, и у обыска есть одна особенность: во время обыска можно досматривать сотрудников, например, фирмы, которая находится в здании, в офисе, запретить им выход. Я думаю, что у следствия есть несколько версий, и одна из версий, которую необходимо проверить в рамках уголовного дела, это что в этой компании есть пособник. Потому что очень многие хакерские атаки проводят структуры, например, IT-безопасности, и именно успешная хакерская атака может быть проведена только потому, что люди вообще осведомлены о слабых местах защиты, и обыск — это одно из процессуальных действий, чтобы прояснить данную версию: имеет она право на жизнь или нет». Система бронирования Leonardo разработана «Сиреной-Трэвэл» при поддержке «Ростеха». Как заявляли в госкорпорации, сервис призван заменить зарубежные аналоги, «использование которых несет риски для отрасли пассажирских перевозок».
Силовики проводят обыски у разработчика системы бронирования «Леонардо»
Игорю Ройтману и Александру Кальчуку. Автоматизация онлайн-бронирования билетов на сайтах авиакомпаний и авиационных агентств. » Отказ в бронировании из системы бронирования авиакомпаний. В этом случае следует выполнить запрос на другую дату или другой рейс. Инструкция кассира ГРС «Сирена-Трэвел» (Версия от 31.08.10). Группа «Аэрофлот» и «Уральские авиалинии» перейдут на российскую систему бронирования билетов «Сирена-Трэвел», партнером которой является «Ростех». Хакеры взломали базу данных системы бронирования Сирена-Трэвел, украв информацию о 664 миллионах перелетов за 16 лет: имена, телефоны, номера документов пассажиров.
Обыски в «Сирена-Трэвел»: защита данных или политика безопасности
Происшествия - 28 сентября 2023 - Новости Санкт-Петербурга - В Москве к разработчику российской системы бронирования билетов «Леонардо» (Leonardo) — компании «Сирена-Трэвел», входящей в корпорацию «Ростех», нагрянули с обысками сотрудники МВД, ФСБ и Росгвардии. Авиакомпания «Аэрофлот» и другие отечественные перевозчики перейдут на российскую систему бронирования билетов «Сирена-Трэвел». Новое программное обеспечение призвано защитить личные данные пассажиров и заменить зарубежные сервисы бронирования. До сих пор крупнейшие российские авиакомпании использовали иностранные системы бронирования билетов: американские Sabre и Navitaire, а также испанскую Amadeus.
У разработчика системы бронирования билетов Leonardo изъяли документы
Работа системы бронирования Leonardo восстановлена, сообщили 28 сентября в пресс-службе «Аэрофлота». Затруднения с регистрацией в аэропортах маршрутной сети компании устранены», — говорится в сообщении. Как сообщало ИА Регнум, ранее в компании «Аэрофлот» сообщили о глобальном сбое в системе бронирования Leonardo «Сирена-тревел» , который привёл к затруднениям с регистрацией в аэропортах.
То есть, в современном мире это нереально. Интересно, что западные разработчики PSS с российскими авиакомпаниями работать не отказывались и даже санкции не запрещают им этого делать. Мартовские новости про то, что «Аэрофлот» отключили от Sabre, а S7 от Amadeus, касаются одноимённых глобальных распределительных систем GDS — своего рода «маркетплейсов» с авиабилетами, они нужны в основном для продажи билетов иностранцам, что сейчас неактуально. Однако проблема в другом: сейчас не отказывались и запретов нет, но риски-то есть, а они категорически неприемлемы. Обязанностей пользоваться именно российским ПО тоже нет. Принято оно было ещё в 2019 году; речь в нём идёт не об обязательном переходе на софт российских разработчиков, а именно о локализации, то есть о хранении данных в ЦОД, расположенных на территории РФ.
Ее разработчиком выступила компания «Сирена-Трэвел» аффилирована с госкорпорацией «Ростех». Необходимые закупочные процедуры уже начаты в «Аэрофлоте», сообщила газета «Известия» со ссылкой на близкий к группе источник. Он также уточнил, что предконтрактная работа идет и с другими отечественными авиакомпаниями.
Госкорпорация также сообщала, что "Аэрофлот" перейдет на российскую систему бронирования билетов этим летом. Отечественное программное обеспечение Leonardo разработано "Ростехом" и компанией "Сирена-Трэвел". Система призвана защитить персональные данные пассажиров и заменить иностранные сервисы бронирования, дальнейшее использование которых несет риски для отрасли пассажирских перевозок.
СМИ: у разработчика системы бронирования Leonardo проходят обыски
Эти атаки вызвали значительные нарушения в работе российских авиакомпаний, в том числе задержки рейсов. Однако, помимо DDoS-атак, компания столкнулась и с другими серьезными проблемами безопасности. За неделю до атак была анонсирована утечка данных о бронированиях за 16 лет, включая небольшой фрагмент данных, что подтверждало серьезность инцидента. Несмотря на потенциально огромный объем и чувствительность утекших данных, эта новость в России осталась почти незамеченной.
Редакция не несет ответственности за информацию и мнения, высказанные в комментариях читателей и новостных материалах, составленных на основе сообщений читателей. СМИ сетевое издание «Городской информационный канал m24. Средство массовой информации сетевое издание «Городской информационный канал m24. Учредитель и редакция - АО «Москва Медиа».
В компании «Сирена-Трэвел» отказались от комментариев. РБК направил запросы в пресс-службы других крупных пользователей системы Leonardo — авиакомпании «Белавиа», Utair, «Якутия», «Ямал», а также в крупнейшие российские аэропорты. Почему возник сбой По данным «Ростеха», атаки на Leonardo идут регулярно: за последние месяцы их были десятки, в том числе порядка пяти попыток зафиксированы в сентябре. На прошлой неделе о возможном взломе базы «Сирена-Трэвел» написал портал SecurityLab, из-за этого могли быть украдены личные данные пассажиров за несколько лет. В пресс-службе «Ростеха» утверждают, что атаки на Leonardo носят масштабный и беспрецедентный по количеству задействованных ресурсов характер. Там напомнили, что в мировой практике были примеры обрушения подобных систем. В 2013 году американская система бронирования Sabre оказалась парализована на полтора часа, этот инцидент затронул более 300 авиакомпаний по всему миру, в том числе и российских, к примеру «Аэрофлот». В 2017 году из-за сбоя системы бронирования испанской системы Amadeus более 130 перевозчиков из разных стран, включая «Уральские авиалинии» , были вынуждены задержать рейсы. Там указали, что DDoS-атаки идут с территории нескольких государств, включая Украину.
Новое программное обеспечение призвано защитить личные данные пассажиров и заменить зарубежные сервисы бронирования, которые могут нести риски для отрасли. Сейчас в системе «Сирена-Трэвел» можно забронировать авиабилеты 170 авиакомпаний России и стран СНГ и получить актуальную информацию о расписании полетов и наличии свободных мест.