7 апреля 2024 г., – Хорошевский суд Москвы избрал запрет определенных действий в качестве меры пресечения Александру Кальчуку — замдиректора компании "Сирена-Трэвел", разработчика системы бронирования Leonardo. После крупного сбоя в работе программного комплекса «Leonardo» (Сирена-Тревел), произошедшего в некоторых аэропортах России 28 сентября 2023 года, его функционирование полностью восстановлено, в чем корреспондент «СитиТрафика» мог убедиться лично. Российские авиакомпании готовятся перейти на отечественную систему бронирования авиабилетов Leonardo, разработанную "Сирена-Трэвел" (аффилирована с госкорпорацией "Ростех").
«Аэрофлот» и «Победа» переключатся на российскую систему бронирования билетов
Собственные ИТ-разработки В 2022 году АО «Витасофт» приняло участие в конкурсном отборе Фонда «Сколково», в рамках федерального проекта «Цифровые технологии», для реализации пилотного проекта по преобразованию приоритетных отраслей экономики на основе внедрения отечественных продуктов, платформенных решений, созданных на базе сквозных цифровых технологий и было признано победителем. Собственные ИТ-разработки 2024 год: запланировано участие АО «Витасофт» в разработке технических проектов на создание и внедрение Единой интегрированной системы планирования использования воздушного движения Российской Федерации и Центральной интегрированной базы данных ЕС организации воздушного движения Российской Федерации.
Система очень быстро загрузит расписание на неделю, с понедельника по воскресенье, в которой находится указанная вами дата. Вы увидите расписание всех авиакомпаний, осуществляющих рейсы в течение недели. Дата, отмеченная зелёным цветом, показывают наличие рейсов в нужную вам дату. Даты, отмеченные чёрным цветом, показывают наличие рейсов в другие дни недели. Даты, отмеченные серым цветом, показывают отсутствие рейсов авиакомпании в течение недели. Отфильтруйте выдачу расписания по вылету, прилёту, авиакомпании, а также по аэропортам вылета и прилёта.
Сообщается, что события связаны с крупными кибератаками, проведенными Украиной против IT-инфраструктуры системы осенью 2023 года. Собеседник издания отметил, что компания сообщила в правоохранительные органы об инцидентах в области информационной безопасности и в настоящее время проводится расследование. Согласно информации от источника, в офисе компании работают сотрудники Центра информационной безопасности ФСБ, проводится проверка на предмет утечки данных.
Однако не уточняется, о какой конкретно утечке идет речь.
Заместитель генерального директора по IT и производству АО «Сирена-трэвел» входит в Ростех Игорь Ройтман задержан в рамках уголовного дела о неправомерном воздействии на критическую информационную инфраструктуру РФ. Об этом ТАСС сообщили в правоохранительных органах. Как ранее сообщал ТАСС информированный источник, обыски у компании «Сирена-трэвел», разработчика системы бронирования Leonardo, связаны с кибератаками с Украины осенью прошлого года.
Система бронирования Leonardo (она же Сирена-Тревел) с утра сбоила из-за DDOS-атаки
Выбор хостинга для Android-трояна, по словам аналитиков, необычен: это украинский сервис Ucoz, а не российский или европейский дата-центр, которым отдают предпочтение фишеры рунета. Работа осуществляется в фоновом режиме, через 10 секунд после старта иконка исчезает из списка приложений. Основные функции ограничены несколькими командами: доступа к СМС, в которых могут содержаться одноразовые коды, вполне достаточно для взлома банковского аккаунта жертвы персональные данные она уже вручила злоумышленникам. Установлено, что данная киберкампания была запущена 28 марта; мобильного трояна вначале выдавали за софт для защиты от спама.
Однако, помимо DDoS-атак, компания столкнулась и с другими серьезными проблемами безопасности. За неделю до атак была анонсирована утечка данных о бронированиях за 16 лет, включая небольшой фрагмент данных, что подтверждало серьезность инцидента. Несмотря на потенциально огромный объем и чувствительность утекших данных, эта новость в России осталась почти незамеченной. В конце декабря стало известно, что «Сирена-Трэвел» подверглась административному наказанию, причем позже было уточнено, что это касается сентябрьской утечки данных.
Однако, помимо DDoS-атак, компания столкнулась и с другими серьезными проблемами безопасности. За неделю до атак была анонсирована утечка данных о бронированиях за 16 лет, включая небольшой фрагмент данных, что подтверждало серьезность инцидента.
Несмотря на потенциально огромный объем и чувствительность утекших данных, эта новость в России осталась почти незамеченной. В конце декабря стало известно, что «Сирена-Трэвел» подверглась административному наказанию, причем позже было уточнено, что это касается сентябрьской утечки данных.
Заметим, уловка не нова, такое же прикрытие в начале года использовал MetaStealer. Для верности жертву в заключение еще раз проводят по тому же кругу, но уже в другом домене — n0wpay[. Выбор хостинга для Android-трояна, по словам аналитиков, необычен: это украинский сервис Ucoz, а не российский или европейский дата-центр, которым отдают предпочтение фишеры рунета. Работа осуществляется в фоновом режиме, через 10 секунд после старта иконка исчезает из списка приложений.
Глобальная распределительная система бронирования Sirena
| Суд назначил запрет определённых действий замглавы АО «Сирена-Трэвел» | Сотрудники МВД, ФСБ и Росгвардии пришли с обысками в московский офис компании «Сирена-Трэвэл» (входит в Ростех), которая разрабатывала российскую систему бронирования Leonardo. Об этом сообщил осведомленный источник. |
| Система бронирования Leonardo (она же Сирена-Тревел) с утра сбоила из-за DDOS-атаки | Новости | Сбой в системе регистрации не оказал существенного влияния на деятельность аэропорта. Узнать актуальную информацию о статусе рейсов пассажиры могут в контакт-центрах и по каналам коммуникации авиакомпаний и аэропорта. |
В Абхазии был признан опасным популярный аттракцион среди туристов
- Оперативники проверяют систему бронирования Leonardo в Москве
- Другие новости
- «Аэрофлот» перешел на российскую систему бронирования
- Архив материалов
- Инструкции для агентов ГРС «Сирена-Трэвел»
«Аэрофлот» и «Победа» переключатся на российскую систему бронирования билетов
В конец прошлой недели правоохранители провели обыск в офисе «Сирена-Трэвел» на Ленинградском проспекте, а также задержали Кальчука и Ройтмана. Более того, у следствия есть основания полагать, что последний, поскольку имеет израильское гражданство, может попытаться сбежать в эту страну, поэтому обвинение запросило арест подозреваемых. Стоит отметить, что ряд свидетелей подтвердил вину Кальчука и Ройтмана в том, что хакеры предположительно, связаны с Украиной провели кибератаку и получили данные пассажиров.
Несмотря на потенциально огромный объем и чувствительность утекших данных, эта новость в России осталась почти незамеченной.
В конце декабря стало известно, что «Сирена-Трэвел» подверглась административному наказанию, причем позже было уточнено, что это касается сентябрьской утечки данных. Размер штрафа и подробности наказания не были обнародованы, однако Роскомнадзор фактически подтвердил факт утечки. Дополнительные вопросы возникают после того, как данные из базы «Сирены-Трэвел» были использованы в одном из резонансных расследований.
Leonardo — отечественная система бронирования авиабилетов, разработанная корпорациями «Сирена-трэвел» и «Ростех». В корпорации «Ростех» сообщили, что причиной сбоя стала массовая хакерская атака. Мы работаем над ее отражением. В ближайшее время система вновь заработает в штатном режиме, — говорится в сообщении в Telegram-канале «Ростеха». RU не смогли оперативно прокомментировать информацию о сбое, сообщив лишь, что над ситуацией «работают люди».
Женщину вынули, автомат поставили. Там, где компьютеров не было, диспетчер связывался с ближайшим центром, где компьютер был. Прогресс советских баз данных и прочих технологий, которые сейчас воспринимаются как антураж Фаллаута, — через несколько витков эволюции превратился в связку из нескольких систем, которые, собственно, и выписывают вам билет. Сейчас расскажу про эту архитектуру. Очень коротко: Авиакомпании выгружают свои тарифы, расписания и доступные билеты в инвенторные системы собственные «хранилки».
GDS соединяют инвенторные системы разных компаний и позволяют искать билеты в них. К этим системам подключаются продавцы и берут в них билеты для своих клиентов. В мире есть несколько больших GDS, и одна из них — отечественная Сирена. Теперь всё будет чуть сложнее. Инвенторная система CRS Основа распределения мест авиакомпании — это инвенторная система. По сути, это расширенный аналог тетрадки с записями мест. В инвенторной системе как минимум хранится расписание рейсов и наличие мест на них, а также занятые места связываются с пассажирами. Билеты перед вылетом проверяются по спискам, которые выгружаются из инвенторной системы на аэропорт отбытия. Вход и выход простые: вы можете получить из инвенторной системы расписание и наличие мест либо указать, что одно из свободных мест нужно занять вот таким-то пассажиром. Конечно, современные инвенторные системы обладают чуть более широким функционалом, чем просто хранение данных и два внешних API-вызова, но про это дальше.
Инвенторные системы обычно объединяются с какой-то инфраструктурой в контур, который сертифицируется для хранения персональных и банковских данных, прочих чувствительных материй. Всё это вместе обычно называется хостом авиакомпании. Поднять хост — это целый бизнес, потому что вам нужно развернуть ЦОД, в него натаскать своих серверов, всё это сертифицировать по российским стандартам и множеству зарубежных начиная с PCI DSS и заканчивая…. Также сверху поставить решение, которое обеспечит совместимость со всеми мировыми системами продажи билетов. И ещё нужно это всё поддерживать. Получается достаточно дорого, поэтому хосты обычно строятся и группируются теми, кто способен один раз отработать процесс создания инфраструктуры под них и поддержки ПО. Собственно, Сирена та самая система резервирования авиабилетов эволюционировала, в частности, в Сирену-Трэвел, которая поддерживает хосты для российских авиакомпаний. Вообще, держать хост у кого-то — общемировая практика. Насколько я знаю, собственные хосты не SaaS и не аутсорс поддерживают Эмирейтс и Туркиши. В России вообще нет ни одной авиакомпании, имеющей хост не в виде SaaS.
Ещё несколько десятков лет назад вы бы пошли на аэровокзал и стали бы обходить кассы каждой авиакомпании для того, чтобы сравнить стоимость билета. Возможно, авиакомпании предложили бы вам варианты с пересадками на свои же рейсы внутри хоста. Но вот на задаче пересадок между двумя авиакомпаниями можно было уже сломаться. Очевидно, был запрос на систему, которая собирала бы все данные со всех хостов и давала возможность решить задачу коммивояжёра на полном графе. Чтобы пассажиру можно было полететь из Нового Уренгоя в Париж с какими угодно пересадками так, как ему нравится: быстрее всего, дешевле, с остановкой в Стамбуле на сутки, без Лондона потому что там у него нет визы и так далее. Появились агентства, которые имели несколько пультов разных авиакомпаний, и кассиры запускали запросы сразу на нескольких ЭВМ. Это выглядело жутким костылём, и нормальное решение виделось достаточно очевидным: нужно было просто уговорить все авиакомпании держать хосты в одной системе. Но суперхост — идея нежизнеспособная. Во-первых, исторически это было невозможно.
Что означают обыски у разработчика системы бронирования билетов Leonardo?
Они проходят в том числе в офисах подведомственной «Ростеху» компании «Сирена-Трэвел». Источники РБК указали, что мероприятия связаны с масштабными атаками украинской группы хакеров на IT-инфраструктуру отечественной системы бронирования билетов. Силовики проводят обыски в компании "Сирена-Трэвэл"; Компания разрабатывала отечественную систему бронирования "Леонардо"; По данным "Коммерсанта", оперативные мероприятия в офисе на Ленинградском проспекте в Москве проводят сотрудники полиции. Собственно, Сирена (та самая система резервирования авиабилетов) эволюционировала, в частности, в Сирену-Трэвел, которая поддерживает хосты для российских авиакомпаний.
Российские авиакомпании перейдут на отечественную систему бронирования билетов — СМИ
| «Аэрофлот» перешел на российскую систему бронирования | Напомним, АО «Сирена-Трэвел» занимается разработкой системой бронирования авиабилетов Leonardo. В сентябре 2023 года в общий доступ попали данные авиапассажиров из системы Leonardo/Сирена. |
| К создателю системы бронирования «Леонардо» пришли с обыском | Последние события вокруг компании «Сирена-Трэвел», известной разработкой системы бронирования «Леонардо», вызывают много вопросов среди аналитиков и общественности. |
| В Пулково образовалась очередь из пассажиров после сбоя в работе системы Leonardo – видео | Хакеры, предположительно действующие в интересах Украины, получили доступ к базам данных пассажиров российской компании «Сирена-Трэвел». Файлы содержат данные о пассажирах авиакомпаний и их страховках с 2007 по 2023 гг. |
| ВЗГЛЯД / СМИ: У разработчика системы бронирования Leonardo начались обыски :: Новости дня | В 2023 году система Leonardo подверглась массовой DDоS-атаке из-за рубежа, что вызывало затруднения регистрации в аэропортах. |
| "Аэрофлот" одобрил сделку по переходу на отечественную систему бронирования - 15.08.2022, ПРАЙМ | Автоматизация онлайн-бронирования билетов на сайтах авиакомпаний и авиационных агентств. |
Силовики изымают документы в офисе разработчика системы бронирования Leonardo
| Отечественную систему бронирования авиарейсов вернули к жизни | Одни из самых важных – это системы бронирования. Системы бронирования состоят из многих подсистем и модулей, основные из которых инвенторная система и распределительная система. |
| Прокуратура подает апелляцию на решение о мере пресечения топ-менеджерам "Сирена-Трэвел" | Новости в России и Мире. |
| Обвинение обжаловало меру пресечения для замглавы разработчика "Леонардо" | 09.04.2024 | NVL | Суд в Москве избрал меру пресечения заместителю генерального директора АО «Сирена-Трэвел», ему запретили определённые действия до 4 июня. Суд назначил запрет определённых действий замглавы АО «Сирена-Трэвел». РИА Новости. |
Дело о хакерских атаках
- Наши проекты
- Инструкции для агентов ГРС «Сирена-Трэвел» | Официальный сайт авиакомпании Nordwind Airlines
- Регистрация
- Обыски в «Сирена-Трэвел»: защита данных или политика безопасности
Суд назначил запрет действий топ-менеджеру разработчика системы бронирования Leonardo
Глобальная система бронирования Amadeus тихо рассталась с «Аэрофлотом». сертифицированная IATA и ТКП глобальная дистрибутивная система - программно-аппаратный комплекс, взаимодействующий с системами бронирования авиаперевозчиков (PSS Leonardo, Gabriel. В 2023 году система Leonardo подверглась массовой DDоS-атаке из-за рубежа, что вызывало затруднения регистрации в аэропортах.
ФОТОГАЛЕРЕЯ
- РИА Новости: Систему бронирования «Леонардо» атаковали украинские хакеры
- Глобальная распределительная система бронирования Sirena
- подписаться на новости
- Обыски в «Сирена-Трэвел»: защита данных или политика безопасности
Российские авиакомпании перейдут на отечественную систему бронирования билетов — СМИ
Хакеры взломали базу данных системы бронирования «Сирена-Трэвел». К ним попала информация о 664 миллионах (!) перелетов за 16 лет. Взломщики получили имена, телефоны и номера документов пассажиров. Сирена-ETM. Система продажи авиабилетов на чартеры MyCharter. «Коммерсантъ» узнал об обысках у разработчика системы бронирования Leonardo. Правоохранительные органы провели обыски в офисе компании "Сирена-Трэвэл", разработчика системы бронирования Leonardo, в связи с хакерскими атаками на IT-инфраструктуру.
Совет директоров "Аэрофлота" одобрил сделку по переходу на отечественную систему бронирования
Хакеры взломали базу данных системы бронирования «Сирена-Трэвел». К ним попала информация о 664 миллионах (!) перелетов за 16 лет. Взломщики получили имена, телефоны и номера документов пассажиров. В четверг в Москве силовики ФСБ, МВД и Росгвардии нагрянули в офис к разработчику российской системы бронирования билетов «Леонардо» «Сирена-Трэвэл», которая является технологическим партнёром корпорации «Ростех». «Ъ»: У разработчика отечественной системы бронирования «Леонардо» проходят обыски. У разработчика российской системы бронирования «Леонардо» — «Сирена-Трэвэл» (входит в «Ростех») — проходят обыски. Об этом сообщает «Коммерсантъ» со ссылкой на свои источники.
Обвинение обжаловало меру пресечения для замглавы разработчика "Леонардо"
Компания является разработчиком системы бронирования авиабилетов Leonardo, которая в прошлом году подверглась атаке хакеров. Совет директоров "Аэрофлота" одобрил сделку по переходу на отечественную систему бронирования. Российские авиакомпании готовятся перейти на отечественную систему бронирования авиабилетов Leonardo, разработанную "Сирена-Трэвел" (аффилирована с госкорпорацией "Ростех"). Из-за сбоя в системе бронирования Leonardo (Сирена-Тревел) в Пулково образовалась очередь из пассажиров. В четверг, 28 сентября, работу системы бронирования авиабилетов Leonardo (Сирена-Тревел) восстановили после сбоя. Об этом сообщила пресс-служба «Аэрофлота».