В 2023 году система Leonardo подверглась массовой DDоS-атаке из-за рубежа, что вызывало затруднения регистрации в аэропортах.
Силовики проводят обыски у разработчика системы бронирования «Леонардо»
Украинским хакерам удалось взломать базу данных российской компании «Сирена-Трэвел», опубликовав данным о пассажирах авиакомпаний и их страховках. Проблемы с системой бронирования Leonardo (Сирена-Тревел), приведут к сбою программы полетов авиакомпаний, такое мнение РИА Новости высказал исполнительный директор агентства "АвиаПорт" Олег Пантелеев. В Москве к разработчику российской системы бронирования билетов «Леонардо» (Leonardo) — компании «Сирена-Трэвел», входящей в корпорацию «Ростех», нагрянули с обысками сотрудники МВД, ФСБ и Росгвардии. Оба являются заместителями генерального директора АО «Сирена-Трэвел», которое разрабатывало систему бронирования авиабилетов «Леонардо» (Leonardo). 3 апреля в офис «Сирена-Трэвел» пришли с обысками.
ТАСС: задержан замглавы разработчика системы бронирования Leonardo
| Суд Москвы избрал меру пресечения заместителю гендира "Сирены-трэвел" – Москва 24, 05.04.2024 | Одни из самых важных – это системы бронирования. Системы бронирования состоят из многих подсистем и модулей, основные из которых инвенторная система и распределительная система. |
| Оперативники проверяют систему бронирования Leonardo в Москве | Авиакомпания «Аэрофлот» и другие отечественные перевозчики перейдут на российскую систему бронирования билетов «Сирена-Трэвел». Новое программное обеспечение призвано защитить личные данные пассажиров и заменить зарубежные сервисы бронирования. |
| Росгвардия пришла с обысками к разработчику системы бронирования Leonardo в Москве | После крупного сбоя в работе программного комплекса «Leonardo» (Сирена-Тревел), произошедшего в некоторых аэропортах России 28 сентября 2023 года, его функционирование полностью восстановлено, в чем корреспондент «СитиТрафика» мог убедиться лично. |
Инструкции для агентов ГРС «Сирена-Трэвел»
Как пишет «Коммерсантъ», силовики пришли в офис на Ленинградском проспекте из-за атак на систему бронирования билетов осенью 2023 года. По данным источника, компания активно сотрудничает с правоохранителями и предоставила им доступ ко всей информации, связанной с попытками нарушить информационную безопасность.
Росгвардия пришла с обысками к разработчику системы бронирования Leonardo в Москве Оперативные мероприятия связаны с атаками на IT-инфраструктуру Сотрудники МВД, ФСБ и Росгвардии пришли с обысками в московский офис компании «Сирена-Трэвэл» входит в Ростех , которая разрабатывала российскую систему бронирования Leonardo. Об этом сообщил осведомленный источник. Изображение Пресс-служба Росгвардии Другой источник пояснил, что оперативные действия связаны с атаками на IT-инфраструктуру Leonardo, которые происходили осенью 2023 года.
Сообщается, что события связаны с крупными кибератаками, проведенными Украиной против IT-инфраструктуры системы осенью 2023 года. Собеседник издания отметил, что компания сообщила в правоохранительные органы об инцидентах в области информационной безопасности и в настоящее время проводится расследование. Согласно информации от источника, в офисе компании работают сотрудники Центра информационной безопасности ФСБ, проводится проверка на предмет утечки данных. Однако не уточняется, о какой конкретно утечке идет речь.
На данный момент поставщиком услуг предпринимаются меры для скорейшего восстановления штатной работы системы, — сообщили в «Аэрофлоте».
Пассажиров просят приезжать в аэропорт заранее. У стоек уже образовались очереди. Leonardo — отечественная система бронирования авиабилетов, разработанная корпорациями «Сирена-трэвел» и «Ростех». В корпорации «Ростех» сообщили, что причиной сбоя стала массовая хакерская атака.
Суд Москвы избрал меру пресечения заместителю гендира "Сирены-трэвел"
Сирена Трэвел — крупнейшая российская компания, оказывающая услуги по бронированию и продаже авиабилетов, мест на культурно-зрелищные мероприятия, оформлению страховых полисов и т.п. Компания осуществляет эксплуатацию первой отечественной аккредитованной. Основной продукт в области дистрибуции авиаперевозок — это система бронирования (Автоматизированная Распределительная Система) «Сирена-Трэвел». Российские авиакомпании готовятся перейти на отечественную систему бронирования авиабилетов Leonardo, разработанную "Сирена-Трэвел" (аффилирована с госкорпорацией "Ростех").
ТАСС: задержан замглавы разработчика системы бронирования Leonardo
Обвинение обжаловало меру пресечения для замглавы разработчика "Леонардо" 04:49 09. В сентябре 2023 года система бронирования билетов "Леонардо", разработанная "Сирена-Трэвел", подверглась серьезной хакерской атаке, которая повлекла за собой проблемы с регистрацией пассажиров у нескольких авиакомпаний Хорошевский суд Москвы получил апелляцию от обвинения, которое оспаривает решение о применении меры пресечения к заместителю главы компании "Сирена-Трэвел", занимающейся разработкой системы бронирования "Леонардо". Из материалов дела видно, что 5 апреля суд решил наложить запретные меры на Игоря Ройтмана и Александра Кальчука, связанные с уклонением от правил хранения данных о пассажирах российских авиакомпаний.
Правоохранители изучают технику, чтобы установить потенциальные уязвимости. Также в офисе производят выемку документов, добавил собеседник.
СМИ пока не располагают официальными комментариями силовых ведомств и Ростеха об оперативных мероприятиях.
Также «Ъ» допускает, что следственные проверки могут проходить в домах фигурантов этого дела, поскольку 3 апреля Мещанский суд Москвы разрешил МВД проведение мероприятий в домах двух частных лиц, пишет издание. В конце сентября 2023 года «Ростех» сообщил о масштабной хакерской DDoS-атаке на систему бронирования Leonardo. В компании утверждали, что атаки совершались с территорий нескольких стран, в том числе с Украины. Как отмечал «Ъ», сбои в работе сервиса привели к проблемам с регистрацией пассажиров на рейсы авиакомпаний «Аэрофлот», «Победа», «Уральские авиалинии» и Red Wings.
В сентябре 2023 года система бронирования билетов "Леонардо", разработанная "Сирена-Трэвел", подверглась серьезной хакерской атаке, которая повлекла за собой проблемы с регистрацией пассажиров у нескольких авиакомпаний Хорошевский суд Москвы получил апелляцию от обвинения, которое оспаривает решение о применении меры пресечения к заместителю главы компании "Сирена-Трэвел", занимающейся разработкой системы бронирования "Леонардо". Из материалов дела видно, что 5 апреля суд решил наложить запретные меры на Игоря Ройтмана и Александра Кальчука, связанные с уклонением от правил хранения данных о пассажирах российских авиакомпаний. Ограничения включают запрет покидать дом с 18:00 до 8:00, контактировать со свидетелями и посещать офис компании.
СМИ: Обыск проходит у компании — разработчика системы бронирования «Леонардо»
| Система бронирования Leonardo (она же Сирена-Тревел) с утра сбоила из-за DDOS-атаки | Новости | Скачать. Технология по бронированию групповых перевозок в сеансе ТКП и авиакомпании ГРС «Сирена-Трэвел». |
| Системы бронирования импортозаместили полностью — | В Москве к разработчику российской системы бронирования билетов «Леонардо» «Сирена-Трэвэл» пришли силовики, рассказал источник РБК. Об этом же сообщают осведомленные источники «Коммерсанта». |
| Обыски в офисах разработчика системы бронирования Leonardo | Новости России | Автоматизация онлайн-бронирования билетов на сайтах авиакомпаний и авиационных агентств. |
Вице-президентам Сирена-Трэвел приписывают небезопасное хранение данных
Игнатиус пишет, что США сейчас также сталкиваются с этими проблемами. Когда великие державы теряли позиции превосходства или лидерства из-за внутренних факторов, они редко обращали эту тенденцию вспять», — указал автор. Игнатиус добавил, что Соединенные Штаты все еще могут поменять тенденцию и удержать свой статус великой державы. Однако он подчеркнул, что для этого «американцам необходимо объединиться» для решения проблем и найти новых политических лидеров, которые могут объединить страну. Ранее журналист Такер Карлсон также предупреждал, что США может грозить судьба Римской империи, поскольку одной из причин ее падения стало присутствие неграждан в легионах. Отмечается, что этот ответ является стандартным за все время расследования инцидента. За последние более чем полтора года официальные ведомства ФРГ не обнародовали никакую информацию о ЧП. Пожар зафиксировали на стоянке «Северная».
Как указал источник, неизвестными лицами был совершен поджог вертолета, в 03:09 мск на месте работали две спасательные машины аэропорта Остафьево, площадь возгорания — примерно 30 кв. Отмечается, что на месте происшествия следователи обнаружили канистры с горючей жидкостью, монтировку, сумку для сменной обуви, пару перчаток и обрывки колючей проволоки. Возбуждено уголовное дело по статье «Терроризм». Ранее депутат Госдумы Александр Хинштейн сообщал о задержании в Самарской области пытавшихся поджечь вертолет Ми-8 на военном аэродроме подростков. Они занимались поджогом релейных шкафов.
До введения антироссийских санкций большинство авиакомпаний РФ пользовались услугами иностранных провайдеров систем бронирования, в частности, "Аэрофлот" и "Победа" — американскими Sabre и Navitaire. В ноябре 2022 года Минтранс РФ сообщал, что все российские авиакомпании перешли на отечественные системы оформления воздушных перевозок. Замгендиректора "Ростеха" Александр Назаров уточнял, что Leonardo пользуются 68 перевозчиков, включая 50 российских с суммарным объемом перевозок порядка 45 млн пассажиров в год.
Прокуратура подала в Хорошевский суд Москвы апелляционное представление относительно решения об избрании меры пресечения топ-менеджерам АО «Сирена-Трэвел», разработчики системы бронирования авиабилетов Leonardo - Игорю Ройтману и Александру Кальчуку Источник фото: Фото редакции Дело связано с неправомерным воздействием на критическую информационную инфраструктуру России и рассматривается по статье 274. ТАСС сообщило о поступлении апелляционных представлений в Хорошевский суд Москвы по поводу постановлений о мере пресечения в отношении Ройтмана и Кальчука. Не уточняется, какую именно меру пресечения планирует запросить прокуратура.
Вообще, держать хост у кого-то — общемировая практика. Насколько я знаю, собственные хосты не SaaS и не аутсорс поддерживают Эмирейтс и Туркиши. В России вообще нет ни одной авиакомпании, имеющей хост не в виде SaaS. Ещё несколько десятков лет назад вы бы пошли на аэровокзал и стали бы обходить кассы каждой авиакомпании для того, чтобы сравнить стоимость билета. Возможно, авиакомпании предложили бы вам варианты с пересадками на свои же рейсы внутри хоста. Но вот на задаче пересадок между двумя авиакомпаниями можно было уже сломаться. Очевидно, был запрос на систему, которая собирала бы все данные со всех хостов и давала возможность решить задачу коммивояжёра на полном графе. Чтобы пассажиру можно было полететь из Нового Уренгоя в Париж с какими угодно пересадками так, как ему нравится: быстрее всего, дешевле, с остановкой в Стамбуле на сутки, без Лондона потому что там у него нет визы и так далее. Появились агентства, которые имели несколько пультов разных авиакомпаний, и кассиры запускали запросы сразу на нескольких ЭВМ. Это выглядело жутким костылём, и нормальное решение виделось достаточно очевидным: нужно было просто уговорить все авиакомпании держать хосты в одной системе. Но суперхост — идея нежизнеспособная. Во-первых, исторически это было невозможно. Из-за технических ограничений тех лет просто нельзя было держать базу данных такого размера. Для понимания — первая советская Сирена была разделена на региональные подсистемы, в которых кластеризовались рейсы по авиакомпаниям нескольких схожих направлений. Примерно до середины 1990-х это было около 60 разных «дробных» баз в разных регионах, и нужна была какая-то связка между ними. Во-вторых, организационно гораздо проще воспользоваться обычным запросом расписания из хоста, чтобы опросить все хосты подряд и составить общее расписание. Это если вы вспомните, что авиакомпании вообще-то бывают в разных странах, а в разных странах — разные стандарты, договорное право и желание хранить свои данные у себя. В итоге понадобилась надстройка, умеющая собирать расписания и доступность мест с хостов. Системы, которые опрашивали хосты таким образом, стали современными GDS. Упрощённо, GDS умеет собирать всё подмножество расписаний хостов, делать поиск на нём и показывать пассажиру или кассиру варианты, как добраться из точки А в точку Б, а потом отправлять в инвенторную систему запрос на занятие мест. То есть это такая обёртка поверх CRS, ставшая, по сути, интерфейсом к хостам. Соответственно, в случае Советского Союза и России дальше появилась интеграция ГРС Сирена с Сиренами-2000 региональными инстансами и хостами авиакомпаний. С единого терминала можно было заказывать любой рейс. Поисковая нагрузка Инвенторные системы по своей архитектуре очень часто легасевые либо просто не предназначенные для высоких нагрузок. В них нужно отправлять целевой запрос: «Дайте расписание конкретного рейса в определённый день. Фиксируем: есть свободные места, вот эти два займите вот этими пассажирами». Поиск по десяткам разных дат и сотням рейсов они не выдержат в силу своего устройства. А как раз GDS стали прослойкой, которая вполне может отдавать тысячи комбинаций, то есть делать поиск по запросам типа «что у вас вообще есть в Магадан? Для рейса, например, в Эквадор с плавающей датой отбытия нужно было бы сделать от 50 до двух—трёх тысяч запросов в хосты, если бы не было GDS. Соответственно, GDS ещё обеспечивает синхронизацию своих расписаний с хостами, обращаясь в них не каждый раз, а только по изменению на хосте. Тарифы Любой тариф должен быть представлен в некотором универсальном виде, позволяющем понять, как он применяется и при каких условиях. В итоге сейчас для нас на практике есть два набора стандартов: общемировой и отечественный. Они совместимы, конечно, но правила тарифной сетки хранятся в двух разных компаниях. У нас это центр расписания и тарифов ЦРТ.
Проблемы с системой бронирования приведут к сбою программы полетов авиакомпаний – эксперт
Об этом сообщает " Интерфакс " со ссылкой на данные суда. Таким образом суд отказался удовлетворить ходатайство следствия, просившего отправить Кальчука в СИЗО. Кальчуку, по данным суда, предъявлено обвинение в неправомерном воздействии на критическую информационную инфраструктуру Российской Федерации, повлекшем тяжкие последствия ч. Аналогичную меру пресечения на тот же срок суд избрал в отношении Игоря Ройтмана — заместителя гендиректора по IT и по производству "Сирена-Трэвел". Ранее сообщалось о проведении обысков в "Сирена-Трэвэл".
Там фактическое поступление денег займёт слишком много времени, поэтому обычно есть договорённость уровня «агентство записывает клиента в инвенторную систему, и мы рассчитываемся в конце месяца» или на подобном уровне. Нюанс в том, что турагентство может внезапно разориться что регулярно и случается и тогда деньги за цикл могут не дойти до авиакомпании, поэтому используется система депозитов или банковских гарантий.
GDS в итоге должна иметь ещё какой-то сервис, который позволяет заплатить за билет, а не просто его найти и выписать. У нас в России это транспортная клиринговая палата ТКП. Фактически это компания, которая заключает договоры с каждым из участников, обеспечивает их деятельность банковскими гарантиями или депозитами и делает так, что деньги от клиента в конечном итоге поступят продавцу. Поскольку она ещё и К, там происходит взаимозачёт, и только потом движение денег. Что получается Авиакомпании держат свои расписания и наличие мест в хостах. Хосты обычно находятся на инфраструктуре компаний, делающих GDS.
GDS объединяет хосты, добавляет тарифные правила, делает стыковки, обеспечивает взаиморасчёты через клирингового партнёра. Один хост может быть подключён к нескольким разным GDS. Хосты могут синхронизироваться с другими хостами партнёрских авиакомпаний, используя GDS как шину. Интересно, что данные продавцов часто используют ещё и метапоиски, которые ищут билеты среди всех продавцов рынка, сравнивая уже конечные предложения с учётом всех промежуточных комиссий, скидок, акций и т. Например, мы работаем в России как OTA, продавая билеты напрямую доставая их из GDS или через прямой договор с перевозчиком , а когда осуществлялись полёты в Европу мы открывали представительство в Австрии — там мы были классическим метапоиском, накладывающим свою комиссию на европейские OTA. Теперь про комиссии.
В России Сирена преимущественно берёт комиссию с агентств за выписанный билет. Западная практика — GDS платят агентствам как дистрибьюторам, а авиакомпании, соответственно, платят GDS сбор 11 евро за каждый сегмент. Сирена — первоисточник контента с билетами. Уже агентствам интересно подключаться к ней и получать от неё сервис. Ещё один отличный вопрос: откуда тогда тут иностранные компании, которые как-то влияют на наших перевозчиков? В силу определённых особенностей, до появления 153-ФЗ про «приземление» персональных данных, авиакомпании с международными полётами часто сотрудничали с иностранными GDS-операторами для содержания у них хостов.
К примеру, Аэрофлот раньше покупал эту услугу у Sabre и ещё покупает формально, но могу ошибаться , а S7 — у Amadeus. Хост, соответственно, соединялся с несколькими разными GDS, включая Сирену. GDS выступала в роли дистрибьютора билетов, например, у Сирены сейчас 15 тысяч точек продажи и 800 агентств-партнёров включая нас и других онлайн-продавцов билетов, например, но мы случай немного особый, поскольку сотрудничаем с четырьмя разными GDS и имеем ещё прямые договоры с рядом перевозчиков. Есть страны СНГ, где большинство точек продажи Amadeus, например, поэтому если хочется продавать билеты из этой страны — партнёрство с ними как с GDS становится почти обязательным. Когда стало невозможно сотрудничать с западными компаниями, возникла необходимость переноса хостов. Был норматив, который требовал переносить хосты в РФ, но перевозчики откладывали сколько могли.
В феврале наступил дедлайн. Например, недавний переезд Победы из Navitaire в Сирену — как раз перенос хоста. Теперь перейдём к вопросу, почему при проблемах с GDS может пострадать продажа билетов у самой авиакомпании. Ещё более интересным следствием того, что GDS фактически выступают умным интерфейсом к хостам, стало то, что напрямую через хост продавать не очень удобно. Даже когда авиакомпания создаёт свой сайт, ей часто удобно продавать не впрямую, а через GDS, пользуясь уже готовыми сервисами код-шера, интерлайна, подключением к ТКП и так далее. Единственное исключение — оформление продаж услуг вроде бортового питания.
В итоге, если вдруг из-за санкций с вами перестаёт работать GDS, нужно быстро поменять систему, через которую сделан магазин на сайте, иначе отвалятся и собственные продажи тоже. Следующий этап развития Сирены — биржа всех возможных услуг партнёров с возможностью их комбинировать под страховку риска, а продаваться это будет агентствам как ИТ-инструмент для получения оптимального билета.
В 2023 году Leonardo подверглась массовой DDоS-атаке из-за рубежа, что вызывало затруднения регистрации в аэропортах. Популярное за сутки.
Также «Ъ» допускает, что следственные проверки могут проходить в домах фигурантов этого дела, поскольку 3 апреля Мещанский суд Москвы разрешил МВД проведение мероприятий в домах двух частных лиц, пишет издание.
В конце сентября 2023 года «Ростех» сообщил о масштабной хакерской DDoS-атаке на систему бронирования Leonardo. В компании утверждали, что атаки совершались с территорий нескольких стран, в том числе с Украины. Как отмечал «Ъ», сбои в работе сервиса привели к проблемам с регистрацией пассажиров на рейсы авиакомпаний «Аэрофлот», «Победа», «Уральские авиалинии» и Red Wings.
Суд назначил запрет действий топ-менеджеру разработчика системы бронирования Leonardo
Сирена-ETM. Система продажи авиабилетов на чартеры MyCharter. — В связи с глобальным сбоем в системе бронирования Leonardo («Сирена Трэвел») затруднена работа сервисов бронирования билетов и услуг, онлайн-регистрации и регистрации в аэропортах маршрутной сети авиакомпании «Победа», — сообщили в авиакомпании. "Аэрофлот" завершил переход на отечественную систему бронирования "Леонардо". Сервис, созданный компанией "Сирена-Трэвел" в партнёрстве с госкорпорацией "Ростех", заменил зарубежное программное обеспечение, что позволит выстроить защиту от возможных. Злоумышленники взломали систему бронирования авиабилетов Leonardo разработки «Сирена-Тревел» и слили в Telegram информацию о заказах и ПДн пассажиров — два файла, суммарно содержащие более 17,5 млн но сообщению в телеграм-канале.
СМИ: Обыск проходит у компании — разработчика системы бронирования «Леонардо»
Суд назначил запрет действий топ-менеджерам разработчика системы бронирования Leonardo Популярные сервисы по хранению закладок: google. RU — Хорошевский суд Москвы избрал запрет определенных действий в качестве меры пресечения Александру Кальчуку — замдиректора компании " Сирена-Трэвел ", разработчика системы бронирования Leonardo. Мера пресечения сроком до 4 июня назначена по уголовному делу о неправомерном воздействии на критическую информационную структуру РФ. Об этом сообщает " Интерфакс " со ссылкой на данные суда. Таким образом суд отказался удовлетворить ходатайство следствия, просившего отправить Кальчука в СИЗО.
Работа системы бронирования Leonardo восстановлена, сообщили 28 сентября в пресс-службе «Аэрофлота». Затруднения с регистрацией в аэропортах маршрутной сети компании устранены», — говорится в сообщении. Как сообщало ИА Регнум, ранее в компании «Аэрофлот» сообщили о глобальном сбое в системе бронирования Leonardo «Сирена-тревел» , который привёл к затруднениям с регистрацией в аэропортах.
Сохрани номер URA.
RU - сообщи новость первым! Подписка на URA. RU в Telegram - удобный способ быть в курсе важных новостей! Подписывайтесь и будьте в центре событий.
Правоохранители изучают технику для установления возможных уязвимостей. В офисе происходит выемка документов. В том же здании находится АО Научно-исследовательского центра автоматизированных систем конструирования.