Российские авиакомпании готовятся перейти на отечественную систему бронирования авиабилетов Leonardo, разработанную "Сирена-Трэвел" (аффилирована с госкорпорацией "Ростех").
Вице-президентам Сирена-Трэвел приписывают небезопасное хранение данных
| Обвинение опротестовало меру пресечения топ-менеджерам "Сирена-трэвел" Ройтману и Кальчуку | В 2023 году система Leonardo подверглась массовой DDоS-атаке из-за рубежа, что вызывало затруднения регистрации в аэропортах. |
| Летать по-русски: Ростех развивает систему бронирования авиабилетов | У разработчика российской системы бронирования Leonardo «Сирена-Трэвэл», который входит в «Ростех», проходят обыски, пишет «Коммерсантъ» со ссылкой на источники на рынке. |
| СМИ: Обыск проходит у компании — разработчика системы бронирования «Леонардо» | Совет директоров "Аэрофлота" одобрил сделку по переходу на отечественную систему бронирования. |
Обвинение обжаловало меру пресечения для замглавы разработчика "Леонардо"
Происшествия - 28 сентября 2023 - Новости Санкт-Петербурга - Злоумышленники взломали систему бронирования авиабилетов Leonardo разработки «Сирена-Тревел» и слили в Telegram информацию о заказах и ПДн пассажиров — два файла, суммарно содержащие более 17,5 млн но сообщению в телеграм-канале. ТАСС/. Заместитель генерального директора по IT и производству АО «Сирена-трэвел» (входит в Ростех) Игорь Ройтман задержан в рамках уголовного дела о неправомерном воздействии на критическую информационную инфраструктуру РФ. Группировка хакеров, действующих в интересах Украины, взломала базу данных российской системы бронирования авиабилетов «Сирена-Трэвел». Делитесь видео с близкими и друзьями по всему миру. Хакеры, предположительно действующие в интересах Украины, получили доступ к базам данных пассажиров российской компании «Сирена-Трэвел». Файлы содержат данные о пассажирах авиакомпаний и их страховках с 2007 по 2023 гг.
Отечественную систему бронирования авиарейсов вернули к жизни
Дополнительные услуги на выбор пассажиров: места на борту самолёта, багаж, страхование пассажиров, питание, сервисные пакеты. К билетам Подробное расписание авиарейсов между городами на заданную дату вылета. Все авиакомпании, аэропорты и терминалы, пересадки, номера рейсов. Возможность забронировать билеты для рейсов из расписания. К расписанию Мы предоставляем поиск авиабилетов, расписание рейсов самолетов, возможность покупки дешевых авиабилетов онлайн для перелетов по России, СНГ и Европе.
Подробнее о сотрудничестве Как получить подробное расписание рейсов Заполните поля «Откуда», «Куда» и «Дата».
В результате обeспечены информационная бeзопасность и защита перcональных данных паccажиров и экипaжей, независимость паccажирских перевoзок от иностранных cистем, возможных сбоев и oтключений», — указывается в сообщении ведомства. Как подчеркивают в Минтрансе, эти сервисы обеспечивают сувeренитет РФ над информациoнными потоками при выпoлнении внутренних рейсов и защищают конфиденциальность перcональных данных; платформы не зaвисят от угроз oдностороннего прекращения oбслуживания со стороны иноcтранных провайдеров. Все раcчеты внутри систем производятся в рублях. Как сообщается на сайте «Ростеха», система «Леонардо», разработка которой началась еще в 2011 году, обеспечивает достаточный функционал и подходит для разных типов авиакомпаний, как международных, так и региональных, а также чартерных и лоукостеров.
До этого S7 заявляла о своем желании перехода на другую российскую систему — ОРС. Переход должен случиться до конца этого года. Такое заявление сделали в пресс-службе «Ростеха», чьим технологическим партнером является «Сирена».
А обыски все-таки обычно проводят в отношении фигурантов уголовного дела, и у обыска есть одна особенность: во время обыска можно досматривать сотрудников, например, фирмы, которая находится в здании, в офисе, запретить им выход. Я думаю, что у следствия есть несколько версий, и одна из версий, которую необходимо проверить в рамках уголовного дела, это что в этой компании есть пособник. Потому что очень многие хакерские атаки проводят структуры, например, IT-безопасности, и именно успешная хакерская атака может быть проведена только потому, что люди вообще осведомлены о слабых местах защиты, и обыск — это одно из процессуальных действий, чтобы прояснить данную версию: имеет она право на жизнь или нет». Система бронирования Leonardo разработана «Сиреной-Трэвэл» при поддержке «Ростеха». Как заявляли в госкорпорации, сервис призван заменить зарубежные аналоги, «использование которых несет риски для отрасли пассажирских перевозок». Раньше российские авиакомпании в основном пользовались услугами иностранных систем бронирования, в том числе американской Sabre и испанской Amadeus. Но в марте 2022 года обе они заявили о расторжении соглашений с «Аэрофлотом».
Глобальная дистрибутивная система бронирования и продажи авиабилетов — Сирена-Трэвел
Совет директоров "Аэрофлота" одобрил сделку по переходу на отечественную систему бронирования. Сотрудники ФСБ, Росгвардии и МВД пришли с обысками в офис компании «Сирена-Трэвэл», которая разработала систему бронирования Leonardo. Представители правоохранительных органов проводят выемку документов в офисе компании-разработчика российской системы бронирования Leonardo "Сирена-Тревел" (входит в Ростех) на Ленинградском проспекте в Москве, сообщили РЕН ТВ знакомые с ситуацией источники.
Совет директоров "Аэрофлота" одобрил сделку по переходу на отечественную систему бронирования
Анализ рынка и позиционирование Sirena Система занимает важное место на рынке туристических услуг. Она предлагает агентствам и отелям удобный инструмент для управления бронированиями, что делает её неотъемлемой частью индустрии путешествий. Позиционируя себя на рынке, Sirena акцентирует внимание на инновациях и пользовательском опыте, предлагая своим клиентам широкий спектр услуг и возможностей. Сравнение с конкурентами на рынке ГРС показывает, что Sirena выделяется благодаря ряду ключевых преимуществ: Персонализированный подход к каждому клиенту, Высокая скорость обработки запросов и бронирований, Гибкая система настроек для удовлетворения специфических потребностей различных бизнес-моделей, Предоставление детальной аналитики и отчётности для оптимизации работы агентств. Стратегии продвижения Sirena направлены на укрепление позиций в индустрии и углубление партнёрских отношений. Компания активно работает над улучшением пользовательского интерфейса, внедрением новых технологий и расширением функционала системы. Продвижение ведётся через маркетинговые кампании, участие в профильных выставках и конференциях, а также через образовательные программы для агентств. Для повышения эффективности работы с системой Sirena предлагает своим клиентам: Регулярные тренинги и вебинары по оптимизации работы.
Техническую поддержку и консультации экспертов. Обновления программного обеспечения, направленные на улучшение производительности и безопасности. Интеграцию с другими сервисами и платформами для расширения возможностей бронирования. В итоге, Sirena не просто предоставляет доступ к ресурсам бронирования, но и активно работает над созданием ценности для своих пользователей, что делает её важным игроком на рынке глобальных распределительных систем бронирования. Заключение В ходе рассмотрения вопроса о влиянии Sirena на туристический бизнес, мы пришли к ряду важных выводов. ГРС Sirena, являясь ключевым игроком на рынке, оказывает значительное влияние на эффективность работы турагентств и туроператоров, упрощая процесс бронирования авиабилетов, отелей и других туристических услуг. Это позволяет компаниям быстро реагировать на запросы клиентов, предлагая им актуальные и выгодные предложения.
Помимо этого, она способствует повышению конкурентоспособности мелких и средних предприятий туристического бизнеса, давая им доступ к широкому спектру туристических продуктов. Говоря о будущих тенденциях в развитии ГРС, можно отметить, что ожидается усиление их роли в создании интегрированной туристической среды. Сирена Трэвел, как одна из ведущих систем, предположительно будет активно инвестировать в новые технологии, такие как искусственный интеллект и машинное обучение, для повышения уровня персонализации предложений и улучшения пользовательского опыта. Это позволит туристическим агентствам предлагать более целевые и индивидуализированные путешествия, что, безусловно, укрепит позиции Sirena на рынке. Роль Sirena в этом процессе будет стратегически важной.
Правительство обязало локализовать системы бронирования еще в 2019 году, однако затянулись сроки перехода.
На сегодняшний день, по мнению экспертов, переход можно совершить быстрее. Это связано с тем, что отсутствуют почти все международные и код-шеринговые рейсы, а также связи с глобальными альянсами.
Также в здании на Ленинградском проспекте находится Научно-исследовательский центр автоматизированных систем конструирования НИЦ АСК , где также проводятся оперативные мероприятия, однако связь между этими процессами пока не уточнена. Следователи могут также проводить следственные действия в домах фигурантов дела. Мещанский суд Москвы 3 апреля разрешил МВД проводить мероприятия у двух частных лиц, возможно, связанных с инцидентом.
За это время, как признал перевозчик, пассажиры столкнулись со сложностями при регистрации в аэропортах его маршрутной сети. Практически одновременно о сбое в работе Leonardo заявили и другие перевозчики группы «Аэрофлот» — «Победа» и авиакомпания «Россия». Из-за инцидента пассажиров «Победы» регистрировали в аэропортах в ручном режиме. Но с проблемой столкнулись и другие авиакомпании: о сбоях в работе с Leonardo сообщили также представители «Уральских авиалиний» и Azur Air, а также нескольких других крупных российских перевозчиков.
Попытки нарушения работы системы продолжились после 16:00 по московскому времени, сообщили в госкорпорации. В компании «Сирена-Трэвел» отказались от комментариев. РБК направил запросы в пресс-службы других крупных пользователей системы Leonardo — авиакомпании «Белавиа», Utair, «Якутия», «Ямал», а также в крупнейшие российские аэропорты. Почему возник сбой По данным «Ростеха», атаки на Leonardo идут регулярно: за последние месяцы их были десятки, в том числе порядка пяти попыток зафиксированы в сентябре. На прошлой неделе о возможном взломе базы «Сирена-Трэвел» написал портал SecurityLab, из-за этого могли быть украдены личные данные пассажиров за несколько лет.
Силовики проводят обыски у разработчика системы бронирования «Леонардо»
В объявлениях сообщается, что всё наладится в течение получаса. Определённые авиакомпании регистрируют [проблемы в работе — прим. Пассажиров, которые прошли электронную регистрацию, отправляют на посадку. Видео: 78. Система может работать не стабильно, это не оказывает значительного влияния на операционную деятельность, — отметили в пресс-службе. Напомним, в четверг днём группа компаний «Аэрофлот» сообщила о глобальном сбое в системе бронирования Leonardo.
Их интерес к работе компании может быть связан с масштабными хакерскими атаками с Украины, которые фиксировали осенью 2023 года.
Расследование началось после того, как компания уведомила правоохранительные органы об инцидентах. Проводится проверка на предмет утечки данных. Однако никаких задержаний не планируется.
В том же здании находится АО Научно-исследовательского центра автоматизированных систем конструирования. Не исключено, что следственные действия проводятся в домах фигурантов этого дела.
Показать больше.
Официальная причина, указанная источниками РБК и «Коммерсанта», связана с масштабными хакерскими атаками, предположительно украинской группировки, на систему бронирования осенью прошлого года. Эти атаки вызвали значительные нарушения в работе российских авиакомпаний, в том числе задержки рейсов. Однако, помимо DDoS-атак, компания столкнулась и с другими серьезными проблемами безопасности.
За неделю до атак была анонсирована утечка данных о бронированиях за 16 лет, включая небольшой фрагмент данных, что подтверждало серьезность инцидента.
Замглавы по IT АО «Сирена-трэвел» задержали по делу о воздействии на инфраструктуру РФ
— В связи с глобальным сбоем в системе бронирования Leonardo («Сирена Трэвел») затруднена работа сервисов бронирования билетов и услуг, онлайн-регистрации и регистрации в аэропортах маршрутной сети авиакомпании «Победа», — сообщили в авиакомпании. В Москве к разработчику российской системы бронирования билетов «Леонардо» (Leonardo) — компании «Сирена-Трэвел», входящей в корпорацию «Ростех», нагрянули с обысками сотрудники МВД, ФСБ и Росгвардии. Об утренних затруднениях в регистрации в аэропортах маршрутной сети «Аэрофлота» сообщает Телеграм-канал группы компаний, уточняя, что в настоящее время работоспособность системы бронирования Leonardo (Сирена-Тревел) восстановлена и затруднения устранены.
Хакеры атаковали систему бронирования билетов: повлияет ли это на полеты
замдиректора компании "Сирена-Трэвел", разработчика системы бронирования Leonardo. Хакеры взломали базу данных системы бронирования «Сирена-Трэвел». К ним попала информация о 664 миллионах (!) перелетов за 16 лет. Взломщики получили имена, телефоны и номера документов пассажиров. Российские авиакомпании готовятся перейти на отечественную систему бронирования авиабилетов Leonardo, разработанную "Сирена-Трэвел" (аффилирована с госкорпорацией "Ростех").
В паблик попали данные авиапассажиров из системы Leonardo/Сирена
Мера пресечения сроком до 4 июня назначена по уголовному делу о неправомерном воздействии на критическую информационную структуру РФ. Об этом сообщили "Интерфаксу" в пресс-службе суда в пятницу. Таким образом суд отказался удовлетворить ходатайство следствия, просившего отправить Кальчука в СИЗО. Кальчуку, по данным суда, предъявлено обвинение в неправомерном воздействии на критическую информационную инфраструктуру Российской Федерации, повлекшем тяжкие последствия ч.
Однако в связи со сложностями с регистрацией пассажиров в аэропортах массовых длительных задержек рейсов не было, отметил представитель Минтранса. Авиакомпании продолжали работать альтернативным способом, а пассажирам оперативно предоставлялась информация и оказывалась необходимая помощь, добавил он. Потенциально авиакомпании ничего не ограничивает в праве предъявить иск о взыскании убытков с оператора системы «Сирены-Трэвел» , поскольку он отвечает за действия третьих лиц, говорит руководитель направления «Интеллектуальное право и защита информации» юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле. В случае возникновения такого спора все будет зависеть от того, какие обязательства принял на себя этот оператор системы и принял ли он все меры, для того чтобы защитить свою систему от внешнего воздействия, отметил юрист. Разработчик не отвечает за злонамеренные действия третьих лиц, соответственно, у авиакомпаний вряд ли есть возможность добиться возмещения убытков из-за переноса рейсов, полагает авиационный эксперт Григорий Померанцев.
При этом перевозчики, как правило, предусматривают в бюджете операционные расходы на случаи сбоев, к числу которых относятся и проблемы с системами бронирования и регистрации, сказал он. Как и атаки дронов, из-за которых вводится план «Ковер» и закрываются аэропорты, так и попытки DDoS-атак и взломов будут преследовать нас неизбежно, это характерная черта последствий спецоперации на Украине, говорит исполнительный директор отраслевого агентства «АвиаПорт» Олег Пантелеев. По его мнению, в этих условиях на защиту в киберпространстве нужно направлять больше ресурсов.
На данный момент поставщиком услуг предпринимаются меры для скорейшего восстановления штатной работы системы, — сообщили в «Аэрофлоте». Пассажиров просят приезжать в аэропорт заранее. У стоек уже образовались очереди. Leonardo — отечественная система бронирования авиабилетов, разработанная корпорациями «Сирена-трэвел» и «Ростех». В корпорации «Ростех» сообщили, что причиной сбоя стала массовая хакерская атака.
Хосты обычно находятся на инфраструктуре компаний, делающих GDS. GDS объединяет хосты, добавляет тарифные правила, делает стыковки, обеспечивает взаиморасчёты через клирингового партнёра. Один хост может быть подключён к нескольким разным GDS. Хосты могут синхронизироваться с другими хостами партнёрских авиакомпаний, используя GDS как шину. Интересно, что данные продавцов часто используют ещё и метапоиски, которые ищут билеты среди всех продавцов рынка, сравнивая уже конечные предложения с учётом всех промежуточных комиссий, скидок, акций и т. Например, мы работаем в России как OTA, продавая билеты напрямую доставая их из GDS или через прямой договор с перевозчиком , а когда осуществлялись полёты в Европу мы открывали представительство в Австрии — там мы были классическим метапоиском, накладывающим свою комиссию на европейские OTA. Теперь про комиссии. В России Сирена преимущественно берёт комиссию с агентств за выписанный билет. Западная практика — GDS платят агентствам как дистрибьюторам, а авиакомпании, соответственно, платят GDS сбор 11 евро за каждый сегмент. Сирена — первоисточник контента с билетами. Уже агентствам интересно подключаться к ней и получать от неё сервис. Ещё один отличный вопрос: откуда тогда тут иностранные компании, которые как-то влияют на наших перевозчиков? В силу определённых особенностей, до появления 153-ФЗ про «приземление» персональных данных, авиакомпании с международными полётами часто сотрудничали с иностранными GDS-операторами для содержания у них хостов. К примеру, Аэрофлот раньше покупал эту услугу у Sabre и ещё покупает формально, но могу ошибаться , а S7 — у Amadeus. Хост, соответственно, соединялся с несколькими разными GDS, включая Сирену. GDS выступала в роли дистрибьютора билетов, например, у Сирены сейчас 15 тысяч точек продажи и 800 агентств-партнёров включая нас и других онлайн-продавцов билетов, например, но мы случай немного особый, поскольку сотрудничаем с четырьмя разными GDS и имеем ещё прямые договоры с рядом перевозчиков. Есть страны СНГ, где большинство точек продажи Amadeus, например, поэтому если хочется продавать билеты из этой страны — партнёрство с ними как с GDS становится почти обязательным. Когда стало невозможно сотрудничать с западными компаниями, возникла необходимость переноса хостов. Был норматив, который требовал переносить хосты в РФ, но перевозчики откладывали сколько могли. В феврале наступил дедлайн. Например, недавний переезд Победы из Navitaire в Сирену — как раз перенос хоста. Теперь перейдём к вопросу, почему при проблемах с GDS может пострадать продажа билетов у самой авиакомпании. Ещё более интересным следствием того, что GDS фактически выступают умным интерфейсом к хостам, стало то, что напрямую через хост продавать не очень удобно. Даже когда авиакомпания создаёт свой сайт, ей часто удобно продавать не впрямую, а через GDS, пользуясь уже готовыми сервисами код-шера, интерлайна, подключением к ТКП и так далее. Единственное исключение — оформление продаж услуг вроде бортового питания. В итоге, если вдруг из-за санкций с вами перестаёт работать GDS, нужно быстро поменять систему, через которую сделан магазин на сайте, иначе отвалятся и собственные продажи тоже. Следующий этап развития Сирены — биржа всех возможных услуг партнёров с возможностью их комбинировать под страховку риска, а продаваться это будет агентствам как ИТ-инструмент для получения оптимального билета. Это ещё не всё, погодите! У OTA вроде нас могут быть собственные средства, которые обогащают всю эту историю. Во-первых, для ускорения поиска, чаще всего используются объёмные кеши сопоставления данных GDS по расписаниям, тарифным правилам и дополнительным услугам. Чтобы показать клиенту информер со стоимостью билетов по его хитрому маршруту на ближайшую плюс-минус неделю, используются именно собственные кеши, иначе GDS сложились бы под шквалом запросов. Собственные кеши нужны и для того, чтобы опрос GDS занимал не 5—10 минут, а секунды — просто проверить даты обновлений хостов и получить инкремент. Прямые договоры с авиакомпаниями требуют работы с их инвенторными системами. Поскольку они очень часто немного легаси, нужно либо учить оператора работе с консолью, либо делать собственную обвязку с автоматизацией или не заключать прямой договор и работать через интерфейсы GDS.
Инструкции для агентов ГРС «Сирена-Трэвел»
Делитесь видео с близкими и друзьями по всему миру. Российскую систему бронирования «Леонардо» («Сирена-Тревел») атаковала хакерская группировка «IT-армия Украины». Об этом сообщает РИА Новости со ссылкой на источник в сфере кибербезопасности. Хакеры взломали базу данных системы бронирования Сирена-Трэвел, украв информацию о 664 миллионах перелетов за 16 лет: имена, телефоны, номера документов пассажиров. Хакеры взломали базу данных системы бронирования «Сирена-Трэвел». К ним попала информация о 664 миллионах (!) перелетов за 16 лет. Взломщики получили имена, телефоны и номера документов пассажиров. Собственно, Сирена (та самая система резервирования авиабилетов) эволюционировала, в частности, в Сирену-Трэвел, которая поддерживает хосты для российских авиакомпаний. ТАСС: задержан замглавы разработчика системы бронирования Leonardo. Силовики задержали заместителя гендиректора «Сирена-трэвел» Ройтмана.
Летать по-русски: Ростех развивает систему бронирования авиабилетов
| Хакеры атаковали систему бронирования билетов: повлияет ли это на полеты | РБК | Дзен | В правоохранительных органах сообщили, что заместитель генерального директора по IT и производству АО "Сирена-трэвел" Игорь Ройтман задержан в рамках уголовного дела о неправомерном воздействии на критическую информационную инфраструктуру России. |
| Системы бронирования импортозаместили полностью | «Ъ»: в офисе разработчика системы бронирования Leonardo проходят обыски. |
СМИ: У разработчика системы бронирования Leonardo начались обыски
Центральный компьютер располагался в специальном помещении московского аэровокзала и был связан с агентствами и кассами Аэрофлота почти четырехсот городов СССР. Оперативное управление системой возлагалось на Центр Оперативного Управления ЦОУ , который работал круглосуточно и без выходных, пополняя и изменяя базу данных «Сирены» в зависимости от ситуации с пассажиропотоком. В кассах, где отсутствовала связь с «Сиреной», кассиры для резервации билетов использовали телефон, диспетчер резервировал билет и сообщал о результате кассиру. При разработке второй очереди системы — Сирена-2 — вместо дорогих специализированных M-3000 были выбраны универсальные машины СМ-1,2 и разработано специализированное коммуникационное и терминальное оборудование.
Архитектура сети была распределённо-иерархической — данные с терминалов замыкались на региональные центры обработки данных ЦОД , которые обменивались информацией между собой. Технически была реализована возможность обращаться с любого терминала к любому региональному ЦОД хотя на практике использование этого механизма было ограничено. Начиная с 1982 года Сирена-2 начала внедряться в эксплуатацию.
Примерно в то же время был начат проект третьей очереди системы — Сирены-3, концептуально полностью отбрасывавший все старые наработки. Новую сеть планировалось построить с использованием технологий, закупленных или лицензированных на Западе, с тем, чтобы обеспечить интеграцию новой сети с международными сетями бронирования авиабилетов. В качестве центрального компьютера предполагалось установить IBM-совместимый мейнфрейм , в качестве терминалов — совместимые с IBM 3270 устройства серии ЕС 7920.
Сейчас в системе «Сирена-Трэвел» можно забронировать авиабилеты 170 авиакомпаний России и стран СНГ и получить актуальную информацию о расписании полетов и наличии свободных мест. Пресс-релиз подготовлен на основании материала, предоставленного организацией.
Компания-разработчик позаботилась о том, чтобы адаптация авиаперевозчика и пассажиров была максимально комфортной.
Автоматизированная информационная система бронирования «Леонардо» работает по принципу «подключай и работай». Благодаря встроенным в систему модулям сохраняется вся важная информация и данные по организации воздушных перевозок. Российскую систему бронирования «Леонардо» отличает широкий функционал и она подходит для разных типов авиакомпаний — международных, региональных, чартерных и лоукостеров.
АИС включает набор решений, построенных по стандартам ИАТА Международная ассоциация воздушного транспорта , и позволяет автоматизировать большинство постоянно повторяющихся процессов. Заместитель генерального директора Госкорпорации Ростех Александр Назаров: По поручению государства Ростех создает возможности для поступательного перехода российских авиаперевозчиков на отечественный софт.
После обысков оба были задержаны и доставлены на допрос к следователю. Им грозят сроки от 5 до 10 лет. Leonardo не смогла устоять Масштабная кибератака на Leonardo, на которую перешли более 60 российских авиакомпаний, произошла 28 сентября 2023 г.
Хакеры смогли «положить» систему примерно на один-два часа. Сбои наблюдались в работе сервисов бронирования билетов и услуг, онлайн-регистрации и регистрации в аэропортах. Спустя несколько дней министр цифровой трансформации Украины заявил, что якобы «ИT- армия » его страны стоит за кибератаками на Leonardo. В декабре 2023 г.