Происшествия - 28 сентября 2023 - Новости Санкт-Петербурга -
Хакеры атаковали систему бронирования билетов: повлияет ли это на полеты
Отечественное программное обеспечение Leonardo разработано "Ростехом" и компанией "Сирена-Трэвел". Система призвана защитить персональные данные пассажиров и заменить иностранные сервисы бронирования, дальнейшее использование которых несет риски для отрасли пассажирских перевозок. Западные страны в связи со спецоперацией по демилитаризации Украины ввели жесткие антироссийские санкции.
Хакерская атака на Leonardo произошла 28 сентября 2023 года с территории нескольких стран.
В результате она на некоторое время парализовала систему регистрации пассажиров у «Аэрофлота», «Уральских авиалиний» и Red Wings. В Ростехе заявили, что злоумышленники хотели остановить авиаперевозки в России.
Как подчеркивают в Минтрансе, эти сервисы обеспечивают сувeренитет РФ над информациoнными потоками при выпoлнении внутренних рейсов и защищают конфиденциальность перcональных данных; платформы не зaвисят от угроз oдностороннего прекращения oбслуживания со стороны иноcтранных провайдеров.
Все раcчеты внутри систем производятся в рублях. Как сообщается на сайте «Ростеха», система «Леонардо», разработка которой началась еще в 2011 году, обеспечивает достаточный функционал и подходит для разных типов авиакомпаний, как международных, так и региональных, а также чартерных и лоукостеров. Платформа включает набор решений, построенных по стандартам ИАТА Международная ассоциация воздушного транспорта , она позволяет автоматизировать большинство процессов.
Unsplash Силовики пришли с обысками к компании «Сирена-Трэвэл» Издание также отмечает, что том же здание, где располагается офис компании «Сирена-Трэвэл», находится АО «Научно-исследовательский центр автоматизированных систем конструирования» НИЦ АСК ; эта ИТ-компания предоставляет предприятиям машиностроения услуги в области компьютерного обеспечения. И там 3 апреля 2024 года проходят оперативные мероприятия. Однако связаны ли эти два процесса, источникам «Коммерсанта» неизвестно. Догнать и перегнать: Российские ВКС прирастают новыми функциями 9. Сообщение о взломе было опубликовано в Telegram -канале хакерского сообщества KibOrg.
У разработчика системы бронирования билетов Leonardo изъяли документы
Хакеры взломали базу данных системы бронирования «Сирена-Трэвел». К ним попала информация о 664 миллионах (!) перелетов за 16 лет. Взломщики получили имена, телефоны и номера документов пассажиров. » Отказ в бронировании из системы бронирования авиакомпаний. В этом случае следует выполнить запрос на другую дату или другой рейс. Инструкция кассира ГРС «Сирена-Трэвел» (Версия от 31.08.10). Сирена-ETM. Система продажи авиабилетов на чартеры MyCharter. — В связи с глобальным сбоем в системе бронирования Leonardo (Сирена-Трэвел) затруднена работа сервисов бронирования билетов и услуг, онлайн-регистрации и регистрации в аэропортах маршрутной сети авиакомпании «Победа», — сообщили в авиакомпании «Победа». Хакеры, предположительно действующие в интересах Украины, получили доступ к базам данных пассажиров российской компании «Сирена-Трэвел». Файлы содержат данные о пассажирах авиакомпаний и их страховках с 2007 по 2023 гг. Авиакомпания «Аэрофлот» и другие отечественные перевозчики перейдут на российскую систему бронирования билетов «Сирена-Трэвел». Новое программное обеспечение призвано защитить личные данные пассажиров и заменить зарубежные сервисы бронирования.
Суд Москвы избрал меру пресечения заместителю гендира "Сирены-трэвел"
В четверг, 28 сентября, работу системы бронирования авиабилетов Leonardo Сирена-Тревел восстановили после сбоя. Об этом сообщила пресс-служба «Аэрофлота». По её данным, сейчас у пассажиров нет затруднений с регистрацией на рейсы компании. В «Ростехе» уточнили, что работоспособность системы удалось восстановить после удачного отражения DDoS-атаки.
В компании «Сирена-Трэвел» отказались от комментариев. РБК направил запросы в пресс-службы других крупных пользователей системы Leonardo — авиакомпании «Белавиа», Utair, «Якутия», «Ямал», а также в крупнейшие российские аэропорты. Почему возник сбой По данным «Ростеха», атаки на Leonardo идут регулярно: за последние месяцы их были десятки, в том числе порядка пяти попыток зафиксированы в сентябре. На прошлой неделе о возможном взломе базы «Сирена-Трэвел» написал портал SecurityLab, из-за этого могли быть украдены личные данные пассажиров за несколько лет. В пресс-службе «Ростеха» утверждают, что атаки на Leonardo носят масштабный и беспрецедентный по количеству задействованных ресурсов характер. Там напомнили, что в мировой практике были примеры обрушения подобных систем. В 2013 году американская система бронирования Sabre оказалась парализована на полтора часа, этот инцидент затронул более 300 авиакомпаний по всему миру, в том числе и российских, к примеру «Аэрофлот».
В 2017 году из-за сбоя системы бронирования испанской системы Amadeus более 130 перевозчиков из разных стран, включая «Уральские авиалинии» , были вынуждены задержать рейсы. Там указали, что DDoS-атаки идут с территории нескольких государств, включая Украину.
RU - Хорошевский суд Москвы избрал запрет определенных действий в качестве меры пресечения Александру Кальчуку - замдиректора компании "Сирена-Трэвел", разработчика системы бронирования Leonardo.
Мера пресечения сроком до 4 июня назначена по уголовному делу о неправомерном воздействии на критическую информационную структуру РФ. Об этом сообщили "Интерфаксу" в пресс-службе суда в пятницу. Таким образом суд отказался удовлетворить ходатайство следствия, просившего отправить Кальчука в СИЗО.
Ямского поля, 2, корп. Собственные ИТ-разработки В 2022 году АО «Витасофт» приняло участие в конкурсном отборе Фонда «Сколково», в рамках федерального проекта «Цифровые технологии», для реализации пилотного проекта по преобразованию приоритетных отраслей экономики на основе внедрения отечественных продуктов, платформенных решений, созданных на базе сквозных цифровых технологий и было признано победителем.
Хакеры взломали базу данных системы бронирования авиабилетов «Сирена-Трэвел»
Обыски в «Сирена-Трэвел»: защита данных или политика безопасности Обыски в «Сирена-Трэвел»: защита данных или политика безопасности 08. Официальная причина, указанная источниками РБК и «Коммерсанта», связана с масштабными хакерскими атаками, предположительно украинской группировки, на систему бронирования осенью прошлого года. Эти атаки вызвали значительные нарушения в работе российских авиакомпаний, в том числе задержки рейсов. Однако, помимо DDoS-атак, компания столкнулась и с другими серьезными проблемами безопасности.
Хосты могут синхронизироваться с другими хостами партнёрских авиакомпаний, используя GDS как шину. Интересно, что данные продавцов часто используют ещё и метапоиски, которые ищут билеты среди всех продавцов рынка, сравнивая уже конечные предложения с учётом всех промежуточных комиссий, скидок, акций и т. Например, мы работаем в России как OTA, продавая билеты напрямую доставая их из GDS или через прямой договор с перевозчиком , а когда осуществлялись полёты в Европу мы открывали представительство в Австрии — там мы были классическим метапоиском, накладывающим свою комиссию на европейские OTA. Теперь про комиссии. В России Сирена преимущественно берёт комиссию с агентств за выписанный билет. Западная практика — GDS платят агентствам как дистрибьюторам, а авиакомпании, соответственно, платят GDS сбор 11 евро за каждый сегмент. Сирена — первоисточник контента с билетами. Уже агентствам интересно подключаться к ней и получать от неё сервис.
Ещё один отличный вопрос: откуда тогда тут иностранные компании, которые как-то влияют на наших перевозчиков? В силу определённых особенностей, до появления 153-ФЗ про «приземление» персональных данных, авиакомпании с международными полётами часто сотрудничали с иностранными GDS-операторами для содержания у них хостов. К примеру, Аэрофлот раньше покупал эту услугу у Sabre и ещё покупает формально, но могу ошибаться , а S7 — у Amadeus. Хост, соответственно, соединялся с несколькими разными GDS, включая Сирену. GDS выступала в роли дистрибьютора билетов, например, у Сирены сейчас 15 тысяч точек продажи и 800 агентств-партнёров включая нас и других онлайн-продавцов билетов, например, но мы случай немного особый, поскольку сотрудничаем с четырьмя разными GDS и имеем ещё прямые договоры с рядом перевозчиков. Есть страны СНГ, где большинство точек продажи Amadeus, например, поэтому если хочется продавать билеты из этой страны — партнёрство с ними как с GDS становится почти обязательным. Когда стало невозможно сотрудничать с западными компаниями, возникла необходимость переноса хостов. Был норматив, который требовал переносить хосты в РФ, но перевозчики откладывали сколько могли.
В феврале наступил дедлайн. Например, недавний переезд Победы из Navitaire в Сирену — как раз перенос хоста. Теперь перейдём к вопросу, почему при проблемах с GDS может пострадать продажа билетов у самой авиакомпании. Ещё более интересным следствием того, что GDS фактически выступают умным интерфейсом к хостам, стало то, что напрямую через хост продавать не очень удобно. Даже когда авиакомпания создаёт свой сайт, ей часто удобно продавать не впрямую, а через GDS, пользуясь уже готовыми сервисами код-шера, интерлайна, подключением к ТКП и так далее. Единственное исключение — оформление продаж услуг вроде бортового питания. В итоге, если вдруг из-за санкций с вами перестаёт работать GDS, нужно быстро поменять систему, через которую сделан магазин на сайте, иначе отвалятся и собственные продажи тоже. Следующий этап развития Сирены — биржа всех возможных услуг партнёров с возможностью их комбинировать под страховку риска, а продаваться это будет агентствам как ИТ-инструмент для получения оптимального билета.
Это ещё не всё, погодите! У OTA вроде нас могут быть собственные средства, которые обогащают всю эту историю. Во-первых, для ускорения поиска, чаще всего используются объёмные кеши сопоставления данных GDS по расписаниям, тарифным правилам и дополнительным услугам. Чтобы показать клиенту информер со стоимостью билетов по его хитрому маршруту на ближайшую плюс-минус неделю, используются именно собственные кеши, иначе GDS сложились бы под шквалом запросов. Собственные кеши нужны и для того, чтобы опрос GDS занимал не 5—10 минут, а секунды — просто проверить даты обновлений хостов и получить инкремент. Прямые договоры с авиакомпаниями требуют работы с их инвенторными системами. Поскольку они очень часто немного легаси, нужно либо учить оператора работе с консолью, либо делать собственную обвязку с автоматизацией или не заключать прямой договор и работать через интерфейсы GDS. Кроме основных вещей, описанных в стандартах, нужно постоянно поддерживать ещё множество подсистем: например, учитывать, куда и с какими документами можно лететь, где какие правила провоза багажа вроде габаритов или допустимого веса, что важно для интерфейсов выдачи по билетам , знать время на дорогу между терминалами и аэропортами чтобы не пытаться продать два разных билета при поиске сложного маршрута без учёта того же MCT и так далее.
Добавьте к этому собственную юридическую обвязку прямых договоров, иностранных банковских гарантий, депозитов и т.
По словам собеседника, никаких задержаний в рамках следственно-оперативных действий не планируется. К концу сентября 2023 года система Leonardo столкнулась с крупными кибератаками. По информации, DDoS-атаки были запущены из различных стран, в том числе из Украины.
По заявлению представителей "Ростеха", злоумышленники стремились остановить авиаперевозки в России.
Как писал "Деловой Петербург", система Leonardo стала объектом крупной хакерской атаки в конце сентября 2023 года. О массовых затруднениях при бронировании авиабилетов через систему сообщала также авиакомпания "Аэрофлот". Разработчики утверждали, что DDoS-атаки шли с территории нескольких стран, включая Украину. Предположительно злоумышленники планировали парализовать систему авиаперевозок в России.
ТАСС: задержан замглавы разработчика системы бронирования Leonardo
Российские авиакомпании в четверг, 28 сентября, столкнулись со сбоями в работе автоматизированной распределительной системы «Сирена-Трэвел» (система бронирования билетов Leonardo). замдиректора компании "Сирена-Трэвел", разработчика системы бронирования Leonardo. Российские авиакомпании готовятся перейти на отечественную систему бронирования авиабилетов Leonardo, разработанную "Сирена-Трэвел" (аффилирована с госкорпорацией "Ростех"). В ближайшие несколько месяцев в России не останется ни одной авиакомпании, использующей иностранные системы бронирования. Группа «Аэрофлот» и «Уральские авиалинии» переходят на подконтрольную «Ростеху» Leonardo (Сирена-Трэвел).
Суд назначил запрет определённых действий замглавы АО «Сирена-Трэвел»
Хакеры, предположительно действующие в интересах Украины, получили доступ к базам данных пассажиров российской компании «Сирена-Трэвел». Файлы содержат данные о пассажирах авиакомпаний и их страховках с 2007 по 2023 гг. Они проходят в том числе в офисах подведомственной «Ростеху» компании «Сирена-Трэвел». Источники РБК указали, что мероприятия связаны с масштабными атаками украинской группы хакеров на IT-инфраструктуру отечественной системы бронирования билетов. Сирена-ETM. Система продажи авиабилетов на чартеры MyCharter. Компания занималась разработкой системы бронирования авиабилетов Leonardo. » Отказ в бронировании из системы бронирования авиакомпаний. В этом случае следует выполнить запрос на другую дату или другой рейс. Инструкция кассира ГРС «Сирена-Трэвел» (Версия от 31.08.10).
СМИ: У разработчика системы бронирования Leonardo начались обыски
| Глобальная распределительная система бронирования Sirena | Компания является разработчиком системы бронирования авиабилетов Leonardo, которая в прошлом году подверглась атаке хакеров. |
| В Пулково образовалась очередь из пассажиров после сбоя в работе системы Leonardo – видео | Об утренних затруднениях в регистрации в аэропортах маршрутной сети «Аэрофлота» сообщает Телеграм-канал группы компаний, уточняя, что в настоящее время работоспособность системы бронирования Leonardo (Сирена-Тревел) восстановлена и затруднения устранены. |
Хакеры взломали базу данных системы бронирования авиабилетов «Сирена-Трэвел»
У разработчика отечественной системы бронирования авиабилетов Leonardo проводятся обыски. Компания занималась разработкой системы бронирования авиабилетов Leonardo. Автоматизация онлайн-бронирования билетов на сайтах авиакомпаний и авиационных агентств. Украинским хакерам удалось взломать базу данных российской компании «Сирена-Трэвел», опубликовав данным о пассажирах авиакомпаний и их страховках. Сирена (сокращение от «СИстема РЕзервирования На Авиалиниях») — специализированные сети передачи данных и системы обработки данных, предназначенные для резервирования авиабилетов в СССР. Хорошевский суд Москвы избрал запрет определенных действий в качестве меры пресечения заместителю директора компании «Сирена-Трэвел», разработчика системы бронирования билетов Leonardo, Александру Кальчуку, пишет «Интерфакс».
Обвинение опротестовало меру пресечения топ-менеджерам "Сирена-трэвел" Ройтману и Кальчуку
Разработчики утверждали, что DDoS-атаки шли с территории нескольких стран, включая Украину. Предположительно злоумышленники планировали парализовать систему авиаперевозок в России. Читайте также:.
Подписывайтесь и будьте в центре событий. Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку! Подписаться На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Госкорпорация также сообщала, что "Аэрофлот" перейдет на российскую систему бронирования билетов этим летом. Отечественное программное обеспечение Leonardo разработано "Ростехом" и компанией "Сирена-Трэвел". Система призвана защитить персональные данные пассажиров и заменить иностранные сервисы бронирования, дальнейшее использование которых несет риски для отрасли пассажирских перевозок.
RU в Telegram - удобный способ быть в курсе важных новостей! Подписывайтесь и будьте в центре событий. Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
Подписаться На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
СМИ: у разработчика системы бронирования Leonardo проходят обыски
Сотрудники МВД, ФСБ и Росгвардии пришли с обысками в московский офис компании «Сирена-Трэвэл» (входит в Ростех), которая разрабатывала российскую систему бронирования Leonardo. Об этом сообщил осведомленный источник. Суд в Москве избрал меру пресечения заместителю генерального директора АО «Сирена-Трэвел», ему запретили определённые действия до 4 июня. Суд назначил запрет определённых действий замглавы АО «Сирена-Трэвел». РИА Новости. 7 апреля 2024 г., – Хорошевский суд Москвы избрал запрет определенных действий в качестве меры пресечения Александру Кальчуку — замдиректора компании "Сирена-Трэвел", разработчика системы бронирования Leonardo. Ранее у разработчика системы бронирования Leonardo – компании "Сирена-Трэвэл" – прошли обыски. Проверку организовали по делу об атаках, связанных с украинской хакерской группировки на IT-инфраструктуру платформы.
Авиакомпании
- Российские авиакомпании перейдут на отечественную систему бронирования билетов — СМИ | 360°
- Суд назначил запрет определённых действий замглавы АО «Сирена-Трэвел»
- Запрет действий вместо СИЗО
- Авиабилеты и расписание рейсов авиакомпаний онлайн | «Полет-Сирена» ✈️