Группировка хакеров, действующих в интересах Украины, взломала базу данных российской системы бронирования авиабилетов «Сирена-Трэвел». Сирена Трэвел — крупнейшая российская компания, оказывающая услуги по бронированию и продаже авиабилетов, мест на культурно-зрелищные мероприятия, оформлению страховых полисов и т.п. Компания осуществляет эксплуатацию первой отечественной аккредитованной.
Системы бронирования импортозаместили полностью
Расчёт тарифа перед продажей билета Усложнение GDS Представьте, что вам нужно пересадить человека между двумя авиакомпаниями — сделать connected flight, то есть с гарантией доставки. Опять же, в первом приближении выглядит просто: нужно посмотреть, есть ли у компании А и компании Б соглашение, а потом сформировать один билет из двух сегментов по этому соглашению. Но тут необходимо учесть множество деталей. Например, укладывается пересадка в MCT или нет это минимальное время от прибытия самолёта до конца посадки другого, зависит от особенностей аэропорта: по проверкам, расстоянию, досмотрам ручной клади и багажа.
А если на одном рейсе пассажиру можно 7 кг ручной клади в одной сумке, а на другом 10 кг в любых рекомбинациях — какое правило применять и показывать в тарифе? И это только стыковки М1. Последние годы развиваются стыковки М2 — новое поколение, когда GDS объединяет две несвязанные соглашениями авиакомпании или даже авиакомпанию с железнодорожными и автобусными перевозчиками.
А иногда система продажи авиабилетов вообще продаёт вам билет на поезд и автобус в М2-стыковке. В случае Сирены М2 стыковки делались с Deutsche Bahn для доставки по Германии сначала рейсом Аэрофлота в страну, а потом поездами по ней. Сейчас их по понятным причинам уже нет.
Опять же, когда вы начинаете собирать в GDS железнодорожные билеты из АСУ Экспресс из более консолидированной GDS железных дорог , подтягивать автобусные билеты из аналогов хостов автобусных перевозчиков или их аналогов GDS, то возникает непреодолимое желание интегрировать в систему вообще всё. Сирена в какой-то момент торговала даже билетами на концерты, раз уж инфраструктура имеется. Но поскольку это был не их бизнес, довольно скоро пришли профильные игроки вроде Партера и написали более специализированные и более конкурентные системы.
Следующая задача для GDS — код-шер и интерлайн-перелёты. Например, летит один физический самолёт, но в нём два рейса: один, скажем, S7, а второй — Air France. Формально его выполняет одна из авиакомпаний, а вторая включила его в свою сетку расписания как собственный.
Технически можно хранить все такие рейсы в хостах как свои, то есть загружать расписания вообще всех авиакомпаний, с которыми есть соглашения. На практике обычно такое решение используется редко из-за роста базы и стоимости содержания хоста , и такие рейсы очищает и склеивает между собой уже GDS. Оплаты Проще всего продать билет прямо с хоста, в собственной кассе авиакомпании или на своём сайте.
Подключаете эквайринг, отправляете в него сумму списания с клиента за тариф, как только получено подтверждение оплаты — записываете клиента в инвенторную систему. Это прямое движение денежных средств. Чуть сложнее, если у вас прямой договор с агентством.
Там фактическое поступление денег займёт слишком много времени, поэтому обычно есть договорённость уровня «агентство записывает клиента в инвенторную систему, и мы рассчитываемся в конце месяца» или на подобном уровне. Нюанс в том, что турагентство может внезапно разориться что регулярно и случается и тогда деньги за цикл могут не дойти до авиакомпании, поэтому используется система депозитов или банковских гарантий. GDS в итоге должна иметь ещё какой-то сервис, который позволяет заплатить за билет, а не просто его найти и выписать.
У нас в России это транспортная клиринговая палата ТКП. Фактически это компания, которая заключает договоры с каждым из участников, обеспечивает их деятельность банковскими гарантиями или депозитами и делает так, что деньги от клиента в конечном итоге поступят продавцу. Поскольку она ещё и К, там происходит взаимозачёт, и только потом движение денег.
Что получается Авиакомпании держат свои расписания и наличие мест в хостах. Хосты обычно находятся на инфраструктуре компаний, делающих GDS. GDS объединяет хосты, добавляет тарифные правила, делает стыковки, обеспечивает взаиморасчёты через клирингового партнёра.
Один хост может быть подключён к нескольким разным GDS. Хосты могут синхронизироваться с другими хостами партнёрских авиакомпаний, используя GDS как шину. Интересно, что данные продавцов часто используют ещё и метапоиски, которые ищут билеты среди всех продавцов рынка, сравнивая уже конечные предложения с учётом всех промежуточных комиссий, скидок, акций и т.
По сообщению «Аэрофлота», работа системы восстановлена. Больше новостей в нашем официальном телеграм-канале «Фонтанка SPB online». Подписывайтесь, чтобы первыми узнавать о важном.
Как выяснилось, следственных мероприятия происходили в компании «Сирена-Трэвел», расположенной в этом здании. Уголовное дело в отношении Игоря Ройтмана и Александра Кальчука по подозрению в совершении преступления, предусмотренного ч. После обысков оба были задержаны и доставлены на допрос к следователю. Им грозят сроки от 5 до 10 лет. Leonardo не смогла устоять Масштабная кибератака на Leonardo, на которую перешли более 60 российских авиакомпаний, произошла 28 сентября 2023 г. Хакеры смогли «положить» систему примерно на один-два часа. Сбои наблюдались в работе сервисов бронирования билетов и услуг, онлайн-регистрации и регистрации в аэропортах.
Благодаря встроенным в систему модулям сохраняется вся важная информация и данные по организации воздушных перевозок. Российскую систему бронирования «Леонардо» отличает широкий функционал и она подходит для разных типов авиакомпаний — международных, региональных, чартерных и лоукостеров. АИС включает набор решений, построенных по стандартам ИАТА Международная ассоциация воздушного транспорта , и позволяет автоматизировать большинство постоянно повторяющихся процессов. Заместитель генерального директора Госкорпорации Ростех Александр Назаров: По поручению государства Ростех создает возможности для поступательного перехода российских авиаперевозчиков на отечественный софт. Это мера, которая призвана защитить отрасль авиаперевозок от недружественных действий иностранных государств и поставщиков. Сервис способен адаптироваться под индивидуальные потребности каждого перевозчика, имеет повышенный уровень информационной защиты, а главное — обеспечивает бесперебойную работу воздушно-транспортной отрасли России даже в условиях отключения иностранных систем.
Запрет действий вместо СИЗО
- Суд Москвы избрал меру пресечения заместителю гендира "Сирены-трэвел" – Москва 24, 05.04.2024
- «Аэрофлот» перешел на российскую систему бронирования
- Суд избрал меру пресечения топ-менеджерам разработчика системы бронирования «Леонардо»
- РИА Новости: Систему бронирования «Леонардо» атаковали украинские хакеры
- СМИ: Силовики проводят обыски у разработчика системы бронирования "Леонардо" : Новости
- Замглавы по IT АО «Сирена-трэвел» задержали по делу о воздействии на инфраструктуру РФ
Обыски в «Сирена-Трэвел»: защита данных или политика безопасности
Об этом ТАСС сообщили в правоохранительных органах. Как ранее сообщал ТАСС информированный источник, обыски у компании «Сирена-трэвел», разработчика системы бронирования Leonardo, связаны с кибератаками с Украины осенью прошлого года. Ранее издание «Коммерсантъ» со ссылкой на источники сообщило об оперативных мероприятиях в офисе компании на Ленинградском проспекте, которые проводили сотрудники МВД , ФСБ и Росгвардии.
Собственные ИТ-разработки 2024 год: запланировано участие АО «Витасофт» в разработке технических проектов на создание и внедрение Единой интегрированной системы планирования использования воздушного движения Российской Федерации и Центральной интегрированной базы данных ЕС организации воздушного движения Российской Федерации.
Как сообщается на сайте «Ростеха», система «Леонардо», разработка которой началась еще в 2011 году, обеспечивает достаточный функционал и подходит для разных типов авиакомпаний, как международных, так и региональных, а также чартерных и лоукостеров. Платформа включает набор решений, построенных по стандартам ИАТА Международная ассоциация воздушного транспорта , она позволяет автоматизировать большинство процессов.
По его словам, АИС «Леонардо» на сегодняшний день пользуется в общей сложности 68 компаний с суммарным объемом перевозок порядка 45 млн пассажиров в год. Поcтановление правительства о переводе всех перевозчиков РФ на роccийские системы бронирования до 1 ноября было принято в августе.
По словам одного из собеседников, «Сирена-Трэвэл» уведомила правоохранительные органы «об инцидентах в сфере информационной безопасности , предоставляет доступ ко всем необходимым документам и данным в ходе расследования». Unsplash Силовики пришли с обысками к компании «Сирена-Трэвэл» Издание также отмечает, что том же здание, где располагается офис компании «Сирена-Трэвэл», находится АО «Научно-исследовательский центр автоматизированных систем конструирования» НИЦ АСК ; эта ИТ-компания предоставляет предприятиям машиностроения услуги в области компьютерного обеспечения. И там 3 апреля 2024 года проходят оперативные мероприятия. Однако связаны ли эти два процесса, источникам «Коммерсанта» неизвестно. Догнать и перегнать: Российские ВКС прирастают новыми функциями 9.
«Аэрофлот» и «Победа» переключатся на российскую систему бронирования билетов
В сентябре 2023 года в корпорации "Ростех", в которую входит "Сирена-Трэвэл", заявили, что Leonardo подверглась "массированной DDOS-атаке из-за рубежа". С проблемами в работе системы столкнулись "Аэрофлот", "Победа" и другие российские перевозчики. До введения антироссийских санкций большинство авиакомпаний РФ пользовались услугами иностранных провайдеров систем бронирования, в частности, "Аэрофлот" и "Победа" — американскими Sabre и Navitaire. В ноябре 2022 года Минтранс РФ сообщал, что все российские авиакомпании перешли на отечественные системы оформления воздушных перевозок.
В системе бронирования авиабилетов произошёл глобальный сбой Система Leonardo временно утратила работоспособность В системе бронирования авиабилетов в РФ произошёл масштабный сбой. Leonardo компании «Сирена-Трэвэл» аффилирована с госкорпорацией «Ростех» временно утратила работоспособность. Регистрировать пассажиров на рейсы приходилось в ручном режиме. По данным источника, система перестала функционировать 28 сентября из-за DDOS-атак.
В частности, ЕС запретил поставки в РФ гражданских самолетов и запчастей, а лизингодателей обязал разорвать контракты с российскими авиакомпаниями. Под запретом оказались и услуги техобслуживания и страхования самолетов, а Евросоюз, США, Канада и ряд других стран закрыли небо для российских самолетов.
Источник, знакомый с ходом расследования, пояснил, что оперативное сопровождение расследования взлома базы данных российской компании «Сирена-Трэвел» ведет Центр информационной безопасности ФСБ. По данным «Контур. Генеральным директором компании указывается Михаил Баскаков, а основным видом деятельности — «Деятельность по обработке данных, предоставление услуг по размещению информации и связанная с этим деятельность».
По состоянию на конец 2022 года выручка компании составила 3,6 млрд рублей, а чистая прибыль — 1,2 млрд. О хакерской атаке на системы бронирования в конце сентября 2023 года сообщила авиакомпания «Аэрофлот».
Российские авиакомпании перейдут на отечественную систему бронирования билетов — СМИ
Как отмечал «Ъ», сбои в работе сервиса привели к проблемам с регистрацией пассажиров на рейсы авиакомпаний «Аэрофлот», «Победа», «Уральские авиалинии» и Red Wings. Российские авиакомпании перешли на отечественную систему бронирования в 2022 году, когда зарубежные провайдеры стали отказываться от сотрудничества с Россией на фоне начала боевых действий на Украине. При этом сама система Leonardo начала работать еще в 2014 году. По данным на конец мая 2023 года, отечественный сервис бронирования помог осуществить перелеты более 44 млн пассажиров.
По данным источника, система перестала функционировать 28 сентября из-за DDOS-атак.
Временно стала невозможна онлайн-регистрация и регистрация в аэропортах, также прервалась работа сервисов бронирования билетов и услуг. Из-за сбоев в работе Leonardo возникли трудности с регистрации пассажиров в аэропортах на рейсы «Аэрофлота», «России» и «Победы». Пассажиров просили приезжать в аэропорт заранее, поскольку регистрация на рейсы может проходить в ручном режиме.
Выбор хостинга для Android-трояна, по словам аналитиков, необычен: это украинский сервис Ucoz, а не российский или европейский дата-центр, которым отдают предпочтение фишеры рунета. Работа осуществляется в фоновом режиме, через 10 секунд после старта иконка исчезает из списка приложений. Основные функции ограничены несколькими командами: доступа к СМС, в которых могут содержаться одноразовые коды, вполне достаточно для взлома банковского аккаунта жертвы персональные данные она уже вручила злоумышленникам. Установлено, что данная киберкампания была запущена 28 марта; мобильного трояна вначале выдавали за софт для защиты от спама.
Охрана труда Авторское право на систему визуализации содержимого портала iz. Указанная информация охраняется в соответствии с законодательством РФ и международными соглашениями. Частичное цитирование возможно только при условии гиперссылки на iz.
В системе бронирования авиабилетов произошёл глобальный сбой
Росгвардия пришла с обысками к разработчику системы бронирования Leonardo в Москве Оперативные мероприятия связаны с атаками на IT-инфраструктуру Сотрудники МВД, ФСБ и Росгвардии пришли с обысками в московский офис компании «Сирена-Трэвэл» входит в Ростех , которая разрабатывала российскую систему бронирования Leonardo. Об этом сообщил осведомленный источник. Изображение Пресс-служба Росгвардии Другой источник пояснил, что оперативные действия связаны с атаками на IT-инфраструктуру Leonardo, которые происходили осенью 2023 года.
Для верности жертву в заключение еще раз проводят по тому же кругу, но уже в другом домене — n0wpay[. Выбор хостинга для Android-трояна, по словам аналитиков, необычен: это украинский сервис Ucoz, а не российский или европейский дата-центр, которым отдают предпочтение фишеры рунета. Работа осуществляется в фоновом режиме, через 10 секунд после старта иконка исчезает из списка приложений. Основные функции ограничены несколькими командами: доступа к СМС, в которых могут содержаться одноразовые коды, вполне достаточно для взлома банковского аккаунта жертвы персональные данные она уже вручила злоумышленникам.
Новое программное обеспечение призвано защитить личные данные пассажиров и заменить зарубежные сервисы бронирования, которые могут нести риски для отрасли. Сейчас в системе «Сирена-Трэвел» можно забронировать авиабилеты 170 авиакомпаний России и стран СНГ и получить актуальную информацию о расписании полетов и наличии свободных мест.
Тогда можно будет и оценивать возможные потери", заключил Пантелеев. При перепечатке и цитировании полном или частичном ссылка на РИА "Новости" обязательна. Другие новости.
Глобальная распределительная система бронирования Sirena
Злоумышленники взломали систему бронирования авиабилетов Leonardo разработки «Сирена-Тревел» и слили в Telegram информацию о заказах и ПДн пассажиров — два файла, суммарно содержащие более 17,5 млн но сообщению в телеграм-канале. Правоохранительные органы провели обыски в офисе компании "Сирена-Трэвэл", разработчика системы бронирования Leonardo, в связи с хакерскими атаками на IT-инфраструктуру. Игорю Ройтману и Александру Кальчуку. У разработчика отечественной системы бронирования авиабилетов Leonardo проводятся обыски. Все российские авиaкомпании перешли на отечественные cистемы бронирования. Группа «Аэрофлот» и «Уральские авиалинии» перейдут на российскую систему бронирования билетов «Сирена-Трэвел», партнером которой является «Ростех».
Российские авиакомпании перейдут на отечественную систему бронирования
сертифицированная IATA и ТКП глобальная дистрибутивная система - программно-аппаратный комплекс, взаимодействующий с системами бронирования авиаперевозчиков (PSS Leonardo, Gabriel. Описание команды Вписаться в систему Выписаться из системы. Совет директоров "Аэрофлота" одобрил сделку по переходу на отечественную систему бронирования.
Наши проекты
- ТАСС: задержан замглавы разработчика системы бронирования Leonardo
- После обыска в «Сирена-Трэвэл» появились первые подозреваемые
- Обвинение опротестовало меру пресечения топ-менеджерам "Сирена-трэвел" Ройтману и Кальчуку
- В паблик попали данные авиапассажиров из системы Leonardo/Сирена
- Авиакомпании
- Что означают обыски у разработчика системы бронирования билетов Leonardo?
Совет директоров "Аэрофлота" одобрил сделку по переходу на отечественную систему бронирования
Украинским хакерам удалось взломать базу данных российской компании «Сирена-Трэвел», опубликовав данным о пассажирах авиакомпаний и их страховках. Группа «Аэрофлот» и «Уральские авиалинии» перейдут на российскую систему бронирования билетов «Сирена-Трэвел», партнером которой является «Ростех». В 2023 году система Leonardo подверглась массовой DDоS-атаке из-за рубежа, что вызывало затруднения регистрации в аэропортах.