Злоумышленники взломали систему бронирования авиабилетов Leonardo разработки «Сирена-Тревел» и слили в Telegram информацию о заказах и ПДн пассажиров — два файла, суммарно содержащие более 17,5 млн но сообщению в телеграм-канале. «Коммерсантъ» узнал об обысках у разработчика системы бронирования Leonardo.
Система бронирования Leonardo (она же Сирена-Тревел) с утра сбоила из-за DDOS-атаки
В «Ростехе» тогда объяснили проблемы в работе системы DDоS-атаками из-за рубежа. Из-за сбоя было задержано более 16 рейсов в московском аэропорту «Шереметьево». Спустя несколько дней министр цифровой трансформации Украины Михаил Федоров заявил, что якобы «IT-армия» страны стоит за кибератаками на Leonardo. По данным компании StormWall, в 2022 г.
Как подчеркивают в Минтрансе, эти сервисы обеспечивают сувeренитет РФ над информациoнными потоками при выпoлнении внутренних рейсов и защищают конфиденциальность перcональных данных; платформы не зaвисят от угроз oдностороннего прекращения oбслуживания со стороны иноcтранных провайдеров.
Все раcчеты внутри систем производятся в рублях. Как сообщается на сайте «Ростеха», система «Леонардо», разработка которой началась еще в 2011 году, обеспечивает достаточный функционал и подходит для разных типов авиакомпаний, как международных, так и региональных, а также чартерных и лоукостеров. Платформа включает набор решений, построенных по стандартам ИАТА Международная ассоциация воздушного транспорта , она позволяет автоматизировать большинство процессов.
За это время, как признал перевозчик, пассажиры столкнулись со сложностями при регистрации в аэропортах его маршрутной сети. Практически одновременно о сбое в работе Leonardo заявили и другие перевозчики группы «Аэрофлот» — «Победа» и авиакомпания «Россия». Из-за инцидента пассажиров «Победы» регистрировали в аэропортах в ручном режиме. Но с проблемой столкнулись и другие авиакомпании: о сбоях в работе с Leonardo сообщили также представители «Уральских авиалиний» и Azur Air, а также нескольких других крупных российских перевозчиков. Попытки нарушения работы системы продолжились после 16:00 по московскому времени, сообщили в госкорпорации. В компании «Сирена-Трэвел» отказались от комментариев. РБК направил запросы в пресс-службы других крупных пользователей системы Leonardo — авиакомпании «Белавиа», Utair, «Якутия», «Ямал», а также в крупнейшие российские аэропорты. Почему возник сбой По данным «Ростеха», атаки на Leonardo идут регулярно: за последние месяцы их были десятки, в том числе порядка пяти попыток зафиксированы в сентябре. На прошлой неделе о возможном взломе базы «Сирена-Трэвел» написал портал SecurityLab, из-за этого могли быть украдены личные данные пассажиров за несколько лет.
В корпорации «Ростех» сообщили, что причиной сбоя стала массовая хакерская атака. Мы работаем над ее отражением. В ближайшее время система вновь заработает в штатном режиме, — говорится в сообщении в Telegram-канале «Ростеха». RU не смогли оперативно прокомментировать информацию о сбое, сообщив лишь, что над ситуацией «работают люди». Позднее в «Аэрофлоте» сообщили о том, что работа системы Leonardo восстановлена.
Обвинение обжаловало меру пресечения для замглавы разработчика "Леонардо"
Начиная с середины 1980-х годов в разработках произошло разветвление — разработчики Сирены-2 не согласились с идеей полной замены их системы и начали готовить альтернативный проект под кодовым названием Сирена-Сириус. Остановка государственного финансирования «Сирены-3» не позволила реализовать этот проект в полном объёме, в результате чего к началу 1990-х годов оба проекта новой версии сети Сирена существовали параллельно. После распада СССР произошло организационное разделение некогда всесоюзной системы по республикам и по отдельным хозяйствующим субъектам. Кроме того, произошло организационное разделение различных групп разработчиков на отдельные предприятия, конкурировавшие между собой. В 1992 — 1994 гг.
Параллельно с этими работами другой группой разработчиков впоследствии составившей костяк ЗАО «Комтех-Н» велись работы по созданию системы «Сирена-2М» — нового программного обеспечения на платформе IBM PC , повторяющего функциональность «Сирены-2», но без использования старого программного обеспечения и с учетом особенностей этой платформы. Эти две системы конкурировали между собой, как и команды их разработчиков. Параллельно с этим шло развитие конкурирующих проектов, сопровождавшееся установкой новых ЦОДов в различных регионах, переводом сетевой инфраструктуры на X. В конце 90-х годов функциональность обеих существовавших систем перестала устраивать авиакомпании и агентства по продаже билетов.
В связи с этим обе команды начали новые проекты.
В пресс-службе «Воздушные ворота Северной столицы» подтвердили, что нестабильная работа систем регистрации наблюдается в аэропортах РФ. При этом аэропорт Пулково работает штатно. В пресс-службе Пулково сообщили «Фонтанке», что в 11:37 система Leonardo восстановила работу.
Дело связано с масштабной хакерской атакой, положившей осенью 2023 г. Запрет действий вместо СИЗО Хорошевский суд Москвы избрал запрет определенных действий в качестве меры пресечения заместителю директора компании «Сирена-Трэвел», разработчика системы бронирования билетов Leonardo, Александру Кальчуку, пишет « Интерфакс ». Мера назначена на срок до 4 июня 2024 г.
Ему предъявлено обвинение в неправомерном воздействии на критическую информационную инфраструктуру России, повлекшем тяжкие последствия. Аналогичную меру пресечения на тот же срок суд избрал в отношении заместителя гендиректора по ИТ и производству « Сирена-Трэвел » Игоря Ройтмана. Как выяснилось, следственных мероприятия происходили в компании «Сирена-Трэвел», расположенной в этом здании. Уголовное дело в отношении Игоря Ройтмана и Александра Кальчука по подозрению в совершении преступления, предусмотренного ч.
Ямского поля, 2, корп. Собственные ИТ-разработки В 2022 году АО «Витасофт» приняло участие в конкурсном отборе Фонда «Сколково», в рамках федерального проекта «Цифровые технологии», для реализации пилотного проекта по преобразованию приоритетных отраслей экономики на основе внедрения отечественных продуктов, платформенных решений, созданных на базе сквозных цифровых технологий и было признано победителем.
Хакеры взломали базу данных системы бронирования авиабилетов «Сирена-Трэвел»
На Ленинградском проспекте в офисе разработчика российской системы бронирования Leonardo «Сирена-Трэвэл» проходят обыски На Ленинградском проспекте в офисе разработчика российской системы бронирования Leonardo «Сирена-Трэвэл» проходят обыски. Один из источников сообщил, что оперативные мероприятия связаны с масштабными атаками на IT-инфраструктуру системы бронирования, с которыми компания столкнулась осенью прошлого года. Представитель компании заявил, что они уведомили правоохранительные органы о инцидентах в области информационной безопасности и готовы предоставить все необходимые документы и данные для расследования.
По данным источника, компания активно сотрудничает с правоохранителями и предоставила им доступ ко всей информации, связанной с попытками нарушить информационную безопасность. Отмечается, что полицию и представителей других органов интересуют возможные уязвимости в технике и различная документация.
Процесс ускорился в 2019 году после выхода постановления Правительства РФ о необходимости локализовать в России системы бронирования с целью снижения зависимости от иностранного программного обеспечения. До недавнего времени крупные российские авиакомпании пользовались услугами в основном иностранных провайдеров, в числе которых и американский Sabre, и испанский Amadeus. Однако после введения западных санкций данные компании расторгли дистрибуторские отношения с «Аэрофлотом». Конечно, какого-то значительного урона отрасль не получила — авиакомпания потеряла лишь один из каналов продажи билетов. Более страшный сценарий — отключение инвенторных систем, где хранятся все данные о работе авиакомпании. По сути, это база данных, в которой авиаперевозчик ведет свой внутренний учет. В августе этого года на правительственном уровне были определены требования к автоматизированной информационной системе оформления воздушных перевозок АИС ОВП. Чтобы никакие санкции не смогли помешать работе, а данные пассажиров оставались в сохранности, в системе должно использоваться только российское программное обеспечение, а ее базы данных и серверы будут находиться исключительно на территории России. Кроме того, автоматизированная система и все ее элементы не должны иметь функций принудительного обновления и управления из-за рубежа», — говорится в постановлении Правительства РФ. Госкорпорация Ростех еще в 2020 году предложила свое решение для ускорения этого процесса. Ее дочерние компании «РТ-Транском» и «РТ-Проектные технологии» в сотрудничестве с разработчиком программного обеспечения «Сирена-Тревел» готовы оперативно перевести отечественных авиаперевозчиков на российскую систему «Леонардо», которая ничем не уступает иностранным аналогам.
Расследование просило об аресте обоих фигурантов, однако им разрешили покинуть зал суда. По данным "Ъ", действия следствия были связаны с крупными атаками на IT-инфраструктуру системы Leonardo, что произошло в сентябре 2023 года. Из-за DDoS-атак работы системы были приостановлены, и российские авиакомпании, включая "Аэрофлот", "Уральские авиалинии" и Red Wings, перенесли полеты.
Ростех: система бронирования Leonardo подверглась DDOS-атакам. В Пулково все восстановили
Силовики проводят обыски в компании "Сирена-Трэвэл"; Компания разрабатывала отечественную систему бронирования "Леонардо"; По данным "Коммерсанта", оперативные мероприятия в офисе на Ленинградском проспекте в Москве проводят сотрудники полиции. У разработчика российской системы бронирования Leonardo "Сирена-Трэвэл" проходят обыски. Оперативные мероприятия проводят сотрудники МВД, ФСБ и Росгвардии. Действия связаны с масштабными атаками на IT-инфраструктуру системы бронирования билетов. Новости в России и Мире. Автоматизация онлайн-бронирования билетов на сайтах авиакомпаний и авиационных агентств. Ряд функций системы Leonardo, связанных с вхождением компаний в международные авиаальянсы (например, “Аэрофлот” входит в альянс SkyTeam), на данный момент утратил коммерческое значение, так как международные рейсы практически отсутствуют. В четверг, 28 сентября, работу системы бронирования авиабилетов Leonardo (Сирена-Тревел) восстановили после сбоя. Об этом сообщила пресс-служба «Аэрофлота».
Вице-президентам Сирена-Трэвел приписывают небезопасное хранение данных
| "Аэрофлот" одобрил сделку по переходу на отечественную систему бронирования - 15.08.2022, ПРАЙМ | В Москве к разработчику российской системы бронирования билетов «Леонардо» (Leonardo) — компании «Сирена-Трэвел», входящей в корпорацию «Ростех», нагрянули с обысками сотрудники МВД, ФСБ и Росгвардии. |
| Обвинение обжаловало меру пресечения для замглавы разработчика "Леонардо" | 09.04.2024 | NVL | Причиной сбоя в системе бронирования Leonardo (Сирена-Тревел), из-за которого возникли сложности с регистрацией пассажиров в аэропортах, стала DDOS-атака хакерской группировки "IT-армия Украины", сообщил РИА Новости источник на рынке кибербезопасности. |
| Авиабилеты и расписание рейсов авиакомпаний онлайн | «Полет-Сирена» ✈️ | Группировка хакеров, действующих в интересах Украины, взломала базу данных российской системы бронирования авиабилетов «Сирена-Трэвел». |
| Суд Москвы избрал меру пресечения заместителю гендира "Сирены-трэвел" | Суд в Москве избрал меру пресечения заместителю генерального директора АО «Сирена-Трэвел», ему запретили определённые действия до 4 июня. Суд назначил запрет определённых действий замглавы АО «Сирена-Трэвел». РИА Новости. |
| В офисе разработчика системы бронирования Leonardo проходят обыски | Сирена-ETM. Система продажи авиабилетов на чартеры MyCharter. |
Глобальная распределительная система бронирования Sirena
Выемка документов прошла в офисе разработчика российской системы бронирования авиабилетов Leonardo «Сирена-Трэвел» (входит в «Ростех»). Об этом 3 апреля сообщил источник «Известий».Собеседник уточнил, что действия связаны с масштабными хакерскими. Об утренних затруднениях в регистрации в аэропортах маршрутной сети «Аэрофлота» сообщает Телеграм-канал группы компаний, уточняя, что в настоящее время работоспособность системы бронирования Leonardo (Сирена-Тревел) восстановлена и затруднения устранены. Российские авиакомпании в четверг, 28 сентября, столкнулись со сбоями в работе автоматизированной распределительной системы «Сирена-Трэвел» (система бронирования билетов Leonardo).
Что означают обыски у разработчика системы бронирования билетов Leonardo?
Злоумышленники также запустили мощную DDoS-атаку на системы Leonardo , из-за чего на время возникли трудности с регистрацией пассажиров — пришлось проводить её вручную. Кроме двух обвиняемых, в деле фигурируют ещё неустановленные лица. Из-за того, что топ-менеджеры допустили успешную кибератаку, им теперь грозят сроки от пяти до десяти дет.
По данным газеты «Коммерсант», они связаны с масштабными атаками на инфраструктуру российской системы Leonardo. Они были в сентябре 2022 года. Из-за сбоя в системе авиакомпании РФ перенесли несколько рейсов.
Тогда выяснилось, что сбой произошел из-за зарубежных DDoS-атак. Сохрани номер URA.
Для верности жертву в заключение еще раз проводят по тому же кругу, но уже в другом домене — n0wpay[. Выбор хостинга для Android-трояна, по словам аналитиков, необычен: это украинский сервис Ucoz, а не российский или европейский дата-центр, которым отдают предпочтение фишеры рунета.
Работа осуществляется в фоновом режиме, через 10 секунд после старта иконка исчезает из списка приложений. Основные функции ограничены несколькими командами: доступа к СМС, в которых могут содержаться одноразовые коды, вполне достаточно для взлома банковского аккаунта жертвы персональные данные она уже вручила злоумышленникам.
Уголовное дело в отношении Игоря Ройтмана и Александра Кальчука по подозрению в совершении преступления, предусмотренного ч. После обысков оба были задержаны и доставлены на допрос к следователю. Им грозят сроки от 5 до 10 лет. Leonardo не смогла устоять Масштабная кибератака на Leonardo, на которую перешли более 60 российских авиакомпаний, произошла 28 сентября 2023 г. Хакеры смогли «положить» систему примерно на один-два часа. Сбои наблюдались в работе сервисов бронирования билетов и услуг, онлайн-регистрации и регистрации в аэропортах. Спустя несколько дней министр цифровой трансформации Украины заявил, что якобы «ИT- армия » его страны стоит за кибератаками на Leonardo.
Обвинение обжаловало меру пресечения для замглавы разработчика "Леонардо"
«Работоспособность системы бронирования Leonardo («Сирена-Тревел») восстановлена. Затруднения с регистрацией в аэропортах маршрутной сети компании устранены», — говорится в сообщении. Оба являются заместителями генерального директора АО «Сирена-Трэвел», которое разрабатывало систему бронирования авиабилетов «Леонардо» (Leonardo). 3 апреля в офис «Сирена-Трэвел» пришли с обысками. Скачать. Технология по бронированию групповых перевозок в сеансе ТКП и авиакомпании ГРС «Сирена-Трэвел». Сотрудники МВД, ФСБ и Росгвардии пришли с обысками в московский офис компании «Сирена-Трэвэл» (входит в Ростех), которая разрабатывала российскую систему бронирования Leonardo. Об этом сообщил осведомленный источник.
В паблик попали данные авиапассажиров из системы Leonardo/Сирена
Неясно, были ли это данные из новой утечки или же они были получены в результате предыдущих инцидентов. В контексте этих событий текущие обыски могут выглядеть как попытка расследовать прошлогодние атаки и утечки данных, однако их масштаб и участие крупных силовых структур могут свидетельствовать и о более глубоких причинах. Возможно, правоохранительные органы ищут доказательства в рамках более широкого расследования, связанного не только с хакерскими атаками, но и с обеспечением информационной безопасности в целом. Это может указывать на значительную озабоченность государства вопросами кибербезопасности и защиты критически важной инфраструктуры, особенно в свете возрастающих киберугроз.
Согласно ст. Мнение редакции может не совпадать с мнением отдельных авторов и колумнистов. Сообщение отправлено.
При этом перевозчики могут столкнуться со сложностями при возврате на международные рынки.
В эти страны перевозчик с указанных дат летает каждый день.
Скопировать ссылку Прочту позже В работе системы бронирования Leonardo совместная разработка «Ростеха» и компании «Сирена-тревел» произошел сбой, из-за чего затруднено оформление билетов, сообщила авиакомпания « Аэрофлот » на своем сайте. На данный момент поставщиком услуг предпринимаются меры для скорейшего восстановления штатной работы системы», — говорится в сообщении. В компании отметили при этом, что система регистрации пассажиров в аэропорту, на сайте и в приложении работает в штатном режиме.
Не слухи, а факты: читайте в Telegram-канале «Ведомостей» Группа « Аэрофлот » перешла на отечественную систему бронирования авиабилетов Leonardo осенью 2022 г.