В сентябре 2023 года система бронирования билетов "Леонардо", разработанная "Сирена-Трэвел", подверглась серьезной хакерской атаке, которая повлекла за собой проблемы с регистрацией пассажиров у нескольких авиакомпаний. В московском офисе разработчика российской системы бронирования Leonardo — компании «Сирена-Трэвэл» — проходят обыски. Об этом 3 апреля сообщили «Коммерсантъ» и РБК со ссылкой на источники. Хакеры взломали базу данных системы бронирования «Сирена-Трэвел». К ним попала информация о 664 миллионах (!) перелетов за 16 лет. Взломщики получили имена, телефоны и номера документов пассажиров. Все российские авиaкомпании перешли на отечественные cистемы бронирования. «Ъ»: У разработчика отечественной системы бронирования «Леонардо» проходят обыски. У разработчика российской системы бронирования «Леонардо» — «Сирена-Трэвэл» (входит в «Ростех») — проходят обыски. Об этом сообщает «Коммерсантъ» со ссылкой на свои источники.
Силовики проводят обыски у разработчика системы бронирования «Леонардо»
Совет директоров "Аэрофлота" одобрил сделку по переходу на отечественную систему бронирования. В московском офисе разработчика российской системы бронирования Leonardo — компании «Сирена-Трэвэл» — проходят обыски. Об этом 3 апреля сообщили «Коммерсантъ» и РБК со ссылкой на источники. Авиакомпания «Аэрофлот» и другие отечественные перевозчики перейдут на российскую систему бронирования билетов «Сирена-Трэвел». Новое программное обеспечение призвано защитить личные данные пассажиров и заменить зарубежные сервисы бронирования. В офисе разработчика российской системы бронирования авиабилетов Leonardo "Сирена-Трэвел", входящего в структуру "Ростеха", прошла выемка документов. Об этом сообщают "Известия". У разработчика российской системы бронирования Leonardo «Сирена-Трэвэл», который входит в «Ростех», проходят обыски, пишет «Коммерсантъ» со ссылкой на источники на рынке.
Содержание
- СМИ узнали об обысках у разработчика системы бронирования «Леонардо»
- Что означают обыски у разработчика системы бронирования билетов Leonardo?
- У разработчика отечественной системы бронирования авиабилетов Leonardo проводятся обыски
- Ростех: система бронирования Leonardo подверглась DDOS-атакам. В Пулково все восстановили
- Популярное
- Система бронирования Leonardo (она же Сирена-Тревел) с утра сбоила из-за DDOS-атаки
ТАСС: задержан замглавы разработчика системы бронирования Leonardo
Обыски в «Сирена-Трэвел»: защита данных или политика безопасности Обыски в «Сирена-Трэвел»: защита данных или политика безопасности 08. Официальная причина, указанная источниками РБК и «Коммерсанта», связана с масштабными хакерскими атаками, предположительно украинской группировки, на систему бронирования осенью прошлого года. Эти атаки вызвали значительные нарушения в работе российских авиакомпаний, в том числе задержки рейсов. Однако, помимо DDoS-атак, компания столкнулась и с другими серьезными проблемами безопасности.
Однако не уточняется, о какой конкретно утечке идет речь. По словам собеседника, никаких задержаний в рамках следственно-оперативных действий не планируется. К концу сентября 2023 года система Leonardo столкнулась с крупными кибератаками.
По информации, DDoS-атаки были запущены из различных стран, в том числе из Украины.
Из-за сбоя в системе авиакомпании РФ перенесли несколько рейсов. Тогда выяснилось, что сбой произошел из-за зарубежных DDoS-атак. Сохрани номер URA. RU - сообщи новость первым! Подписка на URA.
При этом перевозчики могут столкнуться со сложностями при возврате на международные рынки. В эти страны перевозчик с указанных дат летает каждый день.
Отечественную систему бронирования авиарейсов вернули к жизни
Компания занималась разработкой системы бронирования авиабилетов Leonardo. У разработчика российской системы бронирования Leonardo «Сирена-Трэвэл», который входит в «Ростех», проходят обыски, пишет «Коммерсантъ» со ссылкой на источники на рынке. У создателя российской системы бронирования билетов «Леонардо» проходят обыски, сообщают многочисленные источники. Разработкой «Леонардо» занимается компания «Сирена-Трэвел», она входит в госкорпорацию «Ростех». Российскую систему бронирования «Леонардо» («Сирена-Тревел») атаковала хакерская группировка «IT-армия Украины». Об этом сообщает РИА Новости со ссылкой на источник в сфере кибербезопасности. В сентябре 2023 года система бронирования билетов "Леонардо", разработанная "Сирена-Трэвел", подверглась серьезной хакерской атаке, которая повлекла за собой проблемы с регистрацией пассажиров у нескольких авиакомпаний.
Глобальный сбой у российских авиакомпаний: пассажиры не могут зарегистрироваться на рейсы
Кроме двух обвиняемых, в деле фигурируют ещё неустановленные лица. Из-за того, что топ-менеджеры допустили успешную кибератаку, им теперь грозят сроки от пяти до десяти дет. В конец прошлой недели правоохранители провели обыск в офисе «Сирена-Трэвел» на Ленинградском проспекте, а также задержали Кальчука и Ройтмана.
По сути, это расширенный аналог тетрадки с записями мест. В инвенторной системе как минимум хранится расписание рейсов и наличие мест на них, а также занятые места связываются с пассажирами. Билеты перед вылетом проверяются по спискам, которые выгружаются из инвенторной системы на аэропорт отбытия. Вход и выход простые: вы можете получить из инвенторной системы расписание и наличие мест либо указать, что одно из свободных мест нужно занять вот таким-то пассажиром. Конечно, современные инвенторные системы обладают чуть более широким функционалом, чем просто хранение данных и два внешних API-вызова, но про это дальше. Инвенторные системы обычно объединяются с какой-то инфраструктурой в контур, который сертифицируется для хранения персональных и банковских данных, прочих чувствительных материй. Всё это вместе обычно называется хостом авиакомпании. Поднять хост — это целый бизнес, потому что вам нужно развернуть ЦОД, в него натаскать своих серверов, всё это сертифицировать по российским стандартам и множеству зарубежных начиная с PCI DSS и заканчивая….
Также сверху поставить решение, которое обеспечит совместимость со всеми мировыми системами продажи билетов. И ещё нужно это всё поддерживать. Получается достаточно дорого, поэтому хосты обычно строятся и группируются теми, кто способен один раз отработать процесс создания инфраструктуры под них и поддержки ПО. Собственно, Сирена та самая система резервирования авиабилетов эволюционировала, в частности, в Сирену-Трэвел, которая поддерживает хосты для российских авиакомпаний. Вообще, держать хост у кого-то — общемировая практика. Насколько я знаю, собственные хосты не SaaS и не аутсорс поддерживают Эмирейтс и Туркиши. В России вообще нет ни одной авиакомпании, имеющей хост не в виде SaaS. Ещё несколько десятков лет назад вы бы пошли на аэровокзал и стали бы обходить кассы каждой авиакомпании для того, чтобы сравнить стоимость билета. Возможно, авиакомпании предложили бы вам варианты с пересадками на свои же рейсы внутри хоста. Но вот на задаче пересадок между двумя авиакомпаниями можно было уже сломаться.
Очевидно, был запрос на систему, которая собирала бы все данные со всех хостов и давала возможность решить задачу коммивояжёра на полном графе. Чтобы пассажиру можно было полететь из Нового Уренгоя в Париж с какими угодно пересадками так, как ему нравится: быстрее всего, дешевле, с остановкой в Стамбуле на сутки, без Лондона потому что там у него нет визы и так далее. Появились агентства, которые имели несколько пультов разных авиакомпаний, и кассиры запускали запросы сразу на нескольких ЭВМ. Это выглядело жутким костылём, и нормальное решение виделось достаточно очевидным: нужно было просто уговорить все авиакомпании держать хосты в одной системе. Но суперхост — идея нежизнеспособная. Во-первых, исторически это было невозможно. Из-за технических ограничений тех лет просто нельзя было держать базу данных такого размера. Для понимания — первая советская Сирена была разделена на региональные подсистемы, в которых кластеризовались рейсы по авиакомпаниям нескольких схожих направлений. Примерно до середины 1990-х это было около 60 разных «дробных» баз в разных регионах, и нужна была какая-то связка между ними. Во-вторых, организационно гораздо проще воспользоваться обычным запросом расписания из хоста, чтобы опросить все хосты подряд и составить общее расписание.
Это если вы вспомните, что авиакомпании вообще-то бывают в разных странах, а в разных странах — разные стандарты, договорное право и желание хранить свои данные у себя. В итоге понадобилась надстройка, умеющая собирать расписания и доступность мест с хостов. Системы, которые опрашивали хосты таким образом, стали современными GDS. Упрощённо, GDS умеет собирать всё подмножество расписаний хостов, делать поиск на нём и показывать пассажиру или кассиру варианты, как добраться из точки А в точку Б, а потом отправлять в инвенторную систему запрос на занятие мест. То есть это такая обёртка поверх CRS, ставшая, по сути, интерфейсом к хостам. Соответственно, в случае Советского Союза и России дальше появилась интеграция ГРС Сирена с Сиренами-2000 региональными инстансами и хостами авиакомпаний.
Получается достаточно дорого, поэтому хосты обычно строятся и группируются теми, кто способен один раз отработать процесс создания инфраструктуры под них и поддержки ПО. Собственно, Сирена та самая система резервирования авиабилетов эволюционировала, в частности, в Сирену-Трэвел, которая поддерживает хосты для российских авиакомпаний. Вообще, держать хост у кого-то — общемировая практика.
Насколько я знаю, собственные хосты не SaaS и не аутсорс поддерживают Эмирейтс и Туркиши. В России вообще нет ни одной авиакомпании, имеющей хост не в виде SaaS. Ещё несколько десятков лет назад вы бы пошли на аэровокзал и стали бы обходить кассы каждой авиакомпании для того, чтобы сравнить стоимость билета. Возможно, авиакомпании предложили бы вам варианты с пересадками на свои же рейсы внутри хоста. Но вот на задаче пересадок между двумя авиакомпаниями можно было уже сломаться. Очевидно, был запрос на систему, которая собирала бы все данные со всех хостов и давала возможность решить задачу коммивояжёра на полном графе. Чтобы пассажиру можно было полететь из Нового Уренгоя в Париж с какими угодно пересадками так, как ему нравится: быстрее всего, дешевле, с остановкой в Стамбуле на сутки, без Лондона потому что там у него нет визы и так далее. Появились агентства, которые имели несколько пультов разных авиакомпаний, и кассиры запускали запросы сразу на нескольких ЭВМ. Это выглядело жутким костылём, и нормальное решение виделось достаточно очевидным: нужно было просто уговорить все авиакомпании держать хосты в одной системе.
Но суперхост — идея нежизнеспособная. Во-первых, исторически это было невозможно. Из-за технических ограничений тех лет просто нельзя было держать базу данных такого размера. Для понимания — первая советская Сирена была разделена на региональные подсистемы, в которых кластеризовались рейсы по авиакомпаниям нескольких схожих направлений. Примерно до середины 1990-х это было около 60 разных «дробных» баз в разных регионах, и нужна была какая-то связка между ними. Во-вторых, организационно гораздо проще воспользоваться обычным запросом расписания из хоста, чтобы опросить все хосты подряд и составить общее расписание. Это если вы вспомните, что авиакомпании вообще-то бывают в разных странах, а в разных странах — разные стандарты, договорное право и желание хранить свои данные у себя. В итоге понадобилась надстройка, умеющая собирать расписания и доступность мест с хостов. Системы, которые опрашивали хосты таким образом, стали современными GDS.
Упрощённо, GDS умеет собирать всё подмножество расписаний хостов, делать поиск на нём и показывать пассажиру или кассиру варианты, как добраться из точки А в точку Б, а потом отправлять в инвенторную систему запрос на занятие мест. То есть это такая обёртка поверх CRS, ставшая, по сути, интерфейсом к хостам. Соответственно, в случае Советского Союза и России дальше появилась интеграция ГРС Сирена с Сиренами-2000 региональными инстансами и хостами авиакомпаний. С единого терминала можно было заказывать любой рейс. Поисковая нагрузка Инвенторные системы по своей архитектуре очень часто легасевые либо просто не предназначенные для высоких нагрузок. В них нужно отправлять целевой запрос: «Дайте расписание конкретного рейса в определённый день. Фиксируем: есть свободные места, вот эти два займите вот этими пассажирами». Поиск по десяткам разных дат и сотням рейсов они не выдержат в силу своего устройства. А как раз GDS стали прослойкой, которая вполне может отдавать тысячи комбинаций, то есть делать поиск по запросам типа «что у вас вообще есть в Магадан?
Для рейса, например, в Эквадор с плавающей датой отбытия нужно было бы сделать от 50 до двух—трёх тысяч запросов в хосты, если бы не было GDS. Соответственно, GDS ещё обеспечивает синхронизацию своих расписаний с хостами, обращаясь в них не каждый раз, а только по изменению на хосте. Тарифы Любой тариф должен быть представлен в некотором универсальном виде, позволяющем понять, как он применяется и при каких условиях. В итоге сейчас для нас на практике есть два набора стандартов: общемировой и отечественный.
РБК со ссылкой на анонимный источник уточняло , что действия силовиков связаны «с масштабными атаками украинской хакерской группировки на ИТ-инфраструктуру российской системы бронирования билетов, с которыми компания столкнулась осенью прошлого года».
Собеседник издания отметил, что компания уведомила правоохранительные органы об инцидентах в сфере информационной безопасности, идет расследование, происходит выемка документов. Источник, знакомый с ходом расследования, пояснил, что оперативное сопровождение расследования взлома базы данных российской компании «Сирена-Трэвел» ведет Центр информационной безопасности ФСБ. По данным «Контур. Генеральным директором компании указывается Михаил Баскаков, а основным видом деятельности — «Деятельность по обработке данных, предоставление услуг по размещению информации и связанная с этим деятельность».
Российские авиакомпании перейдут на отечественную систему бронирования билетов — СМИ
В среду, 3 апреля, в компании «Сирена-Трэвэл», занимающейся разработкой системы бронирования «Леонардо», проходят обыски. Они связаны с атаками украинской хакерской группировки на IT-инфраструктуру самой системы. Российские авиакомпании готовятся к переходу на отечественную систему бронирования авиабилетов Leonardo. Ее разработчиком выступила компания «Сирена-Трэвел» (аффилирована с госкорпорацией «Ростех»). — В связи с глобальным сбоем в системе бронирования Leonardo («Сирена Трэвел») затруднена работа сервисов бронирования билетов и услуг, онлайн-регистрации и регистрации в аэропортах маршрутной сети авиакомпании «Победа», — сообщили в авиакомпании.
СМИ: У разработчика системы бронирования Leonardo начались обыски
В пресс-службе Пулково сообщили «Фонтанке», что в 11:37 система Leonardo восстановила работу. Ранее о переводе системы регистрации в ручной режим в связи со сбоями у Leonardo сообщили в «Аэрофлоте» и «Победе». По сообщению «Аэрофлота», работа системы восстановлена.
Размер штрафа и подробности наказания не были обнародованы, однако Роскомнадзор фактически подтвердил факт утечки. Дополнительные вопросы возникают после того, как данные из базы «Сирены-Трэвел» были использованы в одном из резонансных расследований. Неясно, были ли это данные из новой утечки или же они были получены в результате предыдущих инцидентов. В контексте этих событий текущие обыски могут выглядеть как попытка расследовать прошлогодние атаки и утечки данных, однако их масштаб и участие крупных силовых структур могут свидетельствовать и о более глубоких причинах.
Кадрами с места событий поделился корреспондент 78.
Аэропорт работает в штатном режиме. В объявлениях сообщается, что всё наладится в течение получаса. Определённые авиакомпании регистрируют [проблемы в работе — прим. Пассажиров, которые прошли электронную регистрацию, отправляют на посадку. Видео: 78.
Переход «Аэрофлота» на отечественную систему бронирования осуществлялся при поддержке компаний «РТ-Транском» и «Сирена-Трэвел». По сообщению Ростеха процесс перехода был реализован в кратчайшие сроки, и с 29 октября регистрация пассажиров началась в российской системе бронирования. Компания-разработчик позаботилась о том, чтобы адаптация авиаперевозчика и пассажиров была максимально комфортной.
Автоматизированная информационная система бронирования «Леонардо» работает по принципу «подключай и работай». Благодаря встроенным в систему модулям сохраняется вся важная информация и данные по организации воздушных перевозок. Российскую систему бронирования «Леонардо» отличает широкий функционал и она подходит для разных типов авиакомпаний — международных, региональных, чартерных и лоукостеров.
Суд назначил запрет действий топ-менеджеру разработчика системы бронирования Leonardo
Забронировать авиабилеты на официальном сайте «Сирена Тревел». Купить билеты на самолет на сайте «Сирена Тревел» без комиссии по низкой цене. Игорю Ройтману и Александру Кальчуку. Собственно, Сирена (та самая система резервирования авиабилетов) эволюционировала, в частности, в Сирену-Трэвел, которая поддерживает хосты для российских авиакомпаний. Силовики проводят обыски в компании "Сирена-Трэвэл"; Компания разрабатывала отечественную систему бронирования "Леонардо"; По данным "Коммерсанта", оперативные мероприятия в офисе на Ленинградском проспекте в Москве проводят сотрудники полиции.
В паблик попали данные авиапассажиров из системы Leonardo/Сирена
В четверг, 28 сентября, работу системы бронирования авиабилетов Leonardo (Сирена-Тревел) восстановили после сбоя. Об этом сообщила пресс-служба «Аэрофлота». Группировка хакеров, действующих в интересах Украины, взломала базу данных российской системы бронирования авиабилетов «Сирена-Трэвел». Расписание рейсов самолетов и авиабилеты в компании «Полет-Сирена». ТАСС/. Заместитель генерального директора по IT и производству АО «Сирена-трэвел» (входит в Ростех) Игорь Ройтман задержан в рамках уголовного дела о неправомерном воздействии на критическую информационную инфраструктуру РФ. 7 апреля 2024 г., – Хорошевский суд Москвы избрал запрет определенных действий в качестве меры пресечения Александру Кальчуку — замдиректора компании "Сирена-Трэвел", разработчика системы бронирования Leonardo. Российские авиакомпании в четверг, 28 сентября, столкнулись со сбоями в работе автоматизированной распределительной системы «Сирена-Трэвел» (система бронирования билетов Leonardo).