В работе системы бронирования Leonardo (совместная разработка «Ростеха» и компании «Сирена-тревел») произошел сбой, из-за чего затруднено оформление билетов, сообщила авиакомпания «Аэрофлот» на своем сайте. Российскую систему бронирования «Леонардо» («Сирена-Тревел») атаковала хакерская группировка «IT-армия Украины». Об этом сообщает РИА Новости со ссылкой на источник в сфере кибербезопасности.
Еженедельный выпуск №16
- Через какую хитро закрученную схему вы получаете авиабилет / Хабр
- «Сирена Тревел» официальный сайт Авиабилеты
- СМИ: Обыск проходит у компании — разработчика системы бронирования «Леонардо»
- Глобальная распределительная система (GDS)
Суд назначил запрет определённых действий замглавы АО «Сирена-Трэвел»
Описание команды Вписаться в систему Выписаться из системы. Злоумышленники взломали систему бронирования авиабилетов Leonardo разработки «Сирена-Тревел» и слили в Telegram информацию о заказах и ПДн пассажиров — два файла, суммарно содержащие более 17,5 млн но сообщению в телеграм-канале. Российские авиакомпании в четверг, 28 сентября, столкнулись со сбоями в работе автоматизированной распределительной системы «Сирена-Трэвел» (система бронирования билетов Leonardo). 3 апр в 16:37. Пожаловаться. В Москве к разработчику российской системы бронирования «Леонардо» «Сирена-Трэвэл» (входит в «Ростех») пришли силовики, рассказал источник РБК. Об этом же сообщают осведомленные источники «Коммерсанта».
Инструкции для агентов ГРС «Сирена-Трэвел»
Ранее у разработчика системы бронирования Leonardo – компании "Сирена-Трэвэл" – прошли обыски. Проверку организовали по делу об атаках, связанных с украинской хакерской группировки на IT-инфраструктуру платформы. Хакеры, предположительно действующие в интересах Украины, получили доступ к базам данных пассажиров российской компании «Сирена-Трэвел». Файлы содержат данные о пассажирах авиакомпаний и их страховках с 2007 по 2023 гг. В работе системы бронирования Leonardo (совместная разработка «Ростеха» и компании «Сирена-тревел») произошел сбой, из-за чего затруднено оформление билетов, сообщила авиакомпания «Аэрофлот» на своем сайте. Делитесь видео с близкими и друзьями по всему миру.
Регистрация
- В паблик попали данные авиапассажиров из системы Leonardo/Сирена
- Суд Москвы избрал меру пресечения заместителю гендира "Сирены-трэвел"
- Другие темы
- СМИ: У разработчика системы бронирования Leonardo начались обыски
- Рассылка новостей
- Глобальная распределительная система (GDS)
Работу системы бронирования Leonardo восстановили после кибератаки
Уважаeмыe коллeги, 31 мая в Сeвeрной столицe компания «Сирeна» провeдeт встрeчу с агeнтами, посвящённую вопросам оформлeния авиапeрeвозок и дополнитeльных услуг с использованиeм рeшeний «Сирeна-Трэвeл». Ряд функций системы Leonardo, связанных с вхождением компаний в международные авиаальянсы (например, “Аэрофлот” входит в альянс SkyTeam), на данный момент утратил коммерческое значение, так как международные рейсы практически отсутствуют. В четверг в Москве силовики ФСБ, МВД и Росгвардии нагрянули в офис к разработчику российской системы бронирования билетов «Леонардо» «Сирена-Трэвэл», которая является технологическим партнёром корпорации «Ростех».
Глобальная дистрибутивная система бронирования и продажи авиабилетов — Сирена-Трэвел
В сентябре 2023 года система бронирования билетов "Леонардо", разработанная "Сирена-Трэвел", подверглась серьезной хакерской атаке, которая повлекла за собой проблемы с регистрацией пассажиров у нескольких авиакомпаний. Все российские авиaкомпании перешли на отечественные cистемы бронирования. Напомним, АО «Сирена-Трэвел» занимается разработкой системой бронирования авиабилетов Leonardo. В сентябре 2023 года в общий доступ попали данные авиапассажиров из системы Leonardo/Сирена. «Ъ»: в офисе разработчика системы бронирования Leonardo проходят обыски. Хакеры взломали базу данных системы бронирования «Сирена-Трэвел». К ним попала информация о 664 миллионах (!) перелетов за 16 лет. Взломщики получили имена, телефоны и номера документов пассажиров. Собственно, Сирена (та самая система резервирования авиабилетов) эволюционировала, в частности, в Сирену-Трэвел, которая поддерживает хосты для российских авиакомпаний.
Хакеры атаковали систему бронирования билетов: повлияет ли это на полеты
Следователи могут также проводить следственные действия в домах фигурантов дела. Мещанский суд Москвы 3 апреля разрешил МВД проводить мероприятия у двух частных лиц, возможно, связанных с инцидентом. Напомним, что 28 сентября 2023 года система Leonardo столкнулась с масштабной хакерской атакой, из-за которой авиакомпании России, такие как «Аэрофлот», «Уральские авиалинии» и Red Wings, испытали проблемы с регистрацией пассажиров.
Российские авиакомпании перешли на отечественную систему бронирования в 2022 году, когда зарубежные провайдеры стали отказываться от сотрудничества с Россией на фоне начала боевых действий на Украине. При этом сама система Leonardo начала работать еще в 2014 году.
По данным на конец мая 2023 года, отечественный сервис бронирования помог осуществить перелеты более 44 млн пассажиров.
Правительство обязало локализовать системы бронирования еще в 2019 году, однако затянулись сроки перехода.
На сегодняшний день, по мнению экспертов, переход можно совершить быстрее. Это связано с тем, что отсутствуют почти все международные и код-шеринговые рейсы, а также связи с глобальными альянсами.
Остановка государственного финансирования «Сирены-3» не позволила реализовать этот проект в полном объёме, в результате чего к началу 1990-х годов оба проекта новой версии сети Сирена существовали параллельно.
После распада СССР произошло организационное разделение некогда всесоюзной системы по республикам и по отдельным хозяйствующим субъектам. Кроме того, произошло организационное разделение различных групп разработчиков на отдельные предприятия, конкурировавшие между собой. В 1992 — 1994 гг.
Параллельно с этими работами другой группой разработчиков впоследствии составившей костяк ЗАО «Комтех-Н» велись работы по созданию системы «Сирена-2М» — нового программного обеспечения на платформе IBM PC , повторяющего функциональность «Сирены-2», но без использования старого программного обеспечения и с учетом особенностей этой платформы. Эти две системы конкурировали между собой, как и команды их разработчиков. Параллельно с этим шло развитие конкурирующих проектов, сопровождавшееся установкой новых ЦОДов в различных регионах, переводом сетевой инфраструктуры на X.
В конце 90-х годов функциональность обеих существовавших систем перестала устраивать авиакомпании и агентства по продаже билетов. В связи с этим обе команды начали новые проекты. ЗАО «Комтех» начало разработку системы, которая получила название «Сирена-2000».
Проекты (4)
- Рассылка новостей
- Главные новости
- СМИ: Обыск проходит у компании — разработчика системы бронирования «Леонардо»
- Архив материалов
- Рассылка новостей
Проблемы с системой бронирования приведут к сбою программы полетов авиакомпаний – эксперт
Соответственно, GDS ещё обеспечивает синхронизацию своих расписаний с хостами, обращаясь в них не каждый раз, а только по изменению на хосте. Тарифы Любой тариф должен быть представлен в некотором универсальном виде, позволяющем понять, как он применяется и при каких условиях. В итоге сейчас для нас на практике есть два набора стандартов: общемировой и отечественный. Они совместимы, конечно, но правила тарифной сетки хранятся в двух разных компаниях. У нас это центр расписания и тарифов ЦРТ. Исторически было так: сначала авиакомпания просто говорила, сколько стоит перелёт и это записывалось в билет в графу «тариф». Затем по ряду причин из тарифа стали выделять сборы: аэропортовый сбор за услуги воздушной гавани и терминала, топливный сбор, госпошлина и дистрибутивный сбор. Соответственно, для каждого предложения клиенту цены надо очень точно знать: из чего складывается цена на билет, кто из участников цепочки сколько получит. Расчёт тарифа перед продажей билета Усложнение GDS Представьте, что вам нужно пересадить человека между двумя авиакомпаниями — сделать connected flight, то есть с гарантией доставки. Опять же, в первом приближении выглядит просто: нужно посмотреть, есть ли у компании А и компании Б соглашение, а потом сформировать один билет из двух сегментов по этому соглашению. Но тут необходимо учесть множество деталей.
Например, укладывается пересадка в MCT или нет это минимальное время от прибытия самолёта до конца посадки другого, зависит от особенностей аэропорта: по проверкам, расстоянию, досмотрам ручной клади и багажа. А если на одном рейсе пассажиру можно 7 кг ручной клади в одной сумке, а на другом 10 кг в любых рекомбинациях — какое правило применять и показывать в тарифе? И это только стыковки М1. Последние годы развиваются стыковки М2 — новое поколение, когда GDS объединяет две несвязанные соглашениями авиакомпании или даже авиакомпанию с железнодорожными и автобусными перевозчиками. А иногда система продажи авиабилетов вообще продаёт вам билет на поезд и автобус в М2-стыковке. В случае Сирены М2 стыковки делались с Deutsche Bahn для доставки по Германии сначала рейсом Аэрофлота в страну, а потом поездами по ней. Сейчас их по понятным причинам уже нет. Опять же, когда вы начинаете собирать в GDS железнодорожные билеты из АСУ Экспресс из более консолидированной GDS железных дорог , подтягивать автобусные билеты из аналогов хостов автобусных перевозчиков или их аналогов GDS, то возникает непреодолимое желание интегрировать в систему вообще всё. Сирена в какой-то момент торговала даже билетами на концерты, раз уж инфраструктура имеется. Но поскольку это был не их бизнес, довольно скоро пришли профильные игроки вроде Партера и написали более специализированные и более конкурентные системы.
Следующая задача для GDS — код-шер и интерлайн-перелёты. Например, летит один физический самолёт, но в нём два рейса: один, скажем, S7, а второй — Air France. Формально его выполняет одна из авиакомпаний, а вторая включила его в свою сетку расписания как собственный. Технически можно хранить все такие рейсы в хостах как свои, то есть загружать расписания вообще всех авиакомпаний, с которыми есть соглашения. На практике обычно такое решение используется редко из-за роста базы и стоимости содержания хоста , и такие рейсы очищает и склеивает между собой уже GDS. Оплаты Проще всего продать билет прямо с хоста, в собственной кассе авиакомпании или на своём сайте. Подключаете эквайринг, отправляете в него сумму списания с клиента за тариф, как только получено подтверждение оплаты — записываете клиента в инвенторную систему. Это прямое движение денежных средств. Чуть сложнее, если у вас прямой договор с агентством. Там фактическое поступление денег займёт слишком много времени, поэтому обычно есть договорённость уровня «агентство записывает клиента в инвенторную систему, и мы рассчитываемся в конце месяца» или на подобном уровне.
Нюанс в том, что турагентство может внезапно разориться что регулярно и случается и тогда деньги за цикл могут не дойти до авиакомпании, поэтому используется система депозитов или банковских гарантий. GDS в итоге должна иметь ещё какой-то сервис, который позволяет заплатить за билет, а не просто его найти и выписать. У нас в России это транспортная клиринговая палата ТКП.
О действиях правоохранителей сообщают "Известия" со ссылкой на источник. По данным издания, в офисе компании работают сотрудники Центра информационной безопасности ФСБ. Их интерес к работе компании может быть связан с масштабными хакерскими атаками с Украины, которые фиксировали осенью 2023 года. Расследование началось после того, как компания уведомила правоохранительные органы об инцидентах.
При этом аэропорт Пулково работает штатно. В пресс-службе Пулково сообщили «Фонтанке», что в 11:37 система Leonardo восстановила работу. Ранее о переводе системы регистрации в ручной режим в связи со сбоями у Leonardo сообщили в «Аэрофлоте» и «Победе».
По данным источника, система перестала функционировать 28 сентября из-за DDOS-атак. Временно стала невозможна онлайн-регистрация и регистрация в аэропортах, также прервалась работа сервисов бронирования билетов и услуг. Из-за сбоев в работе Leonardo возникли трудности с регистрации пассажиров в аэропортах на рейсы «Аэрофлота», «России» и «Победы». Пассажиров просили приезжать в аэропорт заранее, поскольку регистрация на рейсы может проходить в ручном режиме.
Вице-президентам Сирена-Трэвел приписывают небезопасное хранение данных
Пассажиров предупредили, что в аэропорту Шереметьево из-за сбоя задержан вылет семи рейсов. В авиакомпании «Победа» сообщили, что проводят регистрацию в ручном режиме. Пассажиров попросили заранее приезжать в аэропорт.
Эксперт считает, что для аэропортов эта ситуация обернется скоплением пассажиров, однако, учитывая то, что сейчас не пик перевозок, авиагавани в большинстве случаев с этой проблемой справятся. Сейчас обеспечить работоспособность в полном объёме с учётом мер противодействия невозможно. Сколько рейсов могло задержаться - не готов оценить, полагаю, это будет понятно в лучшем случае через несколько часов.
Москва, ул. Правды, д. Почта: mosmed m24.
Определённые авиакомпании регистрируют [проблемы в работе — прим. Пассажиров, которые прошли электронную регистрацию, отправляют на посадку. Видео: 78. Система может работать не стабильно, это не оказывает значительного влияния на операционную деятельность, — отметили в пресс-службе.
Напомним, в четверг днём группа компаний «Аэрофлот» сообщила о глобальном сбое в системе бронирования Leonardo. Из-за этого сотрудники российских аэропортов столкнулись с трудностями при регистрации маршрутной сети компании.
СМИ: У разработчика системы бронирования Leonardo начались обыски
Об утренних затруднениях в регистрации в аэропортах маршрутной сети «Аэрофлота» сообщает Телеграм-канал группы компаний, уточняя, что в настоящее время работоспособность системы бронирования Leonardo (Сирена-Тревел) восстановлена и затруднения устранены. Обыски проводятся у разработчика российской системы бронирования Leonardo «Сирена-Трэвел» (входит в Ростех), сообщила газета «Коммерсант» со ссылкой на источники на рынке. Сирена-ETM. Система продажи авиабилетов на чартеры MyCharter. В среду, 3 апреля, в компании «Сирена-Трэвэл», занимающейся разработкой системы бронирования «Леонардо», проходят обыски. Они связаны с атаками украинской хакерской группировки на IT-инфраструктуру самой системы.