Атака хакеров на крупнейшую в России систему бронирования билетов Leonardo привела к переносу нескольких рейсов и регистрации пассажиров вручную. Цель атак — остановить авиаперевозки, считают в «Ростехе», обещая этого не допустить Купить Купить Купить
Фото: Виталий Аньков / РИА Новости
Что случилось
Российские авиакомпании в четверг, 28 сентября, столкнулись со сбоями в работе автоматизированной распределительной системы «Сирена-Трэвел» (система бронирования билетов Leonardo). Эту систему используют более 60 авиакомпаний, ежемесячно в ней регистрируется порядка 5 млн пассажиров, приводил в августе данные гендиректор «Ростеха» Сергей Чемезов (госкорпорации на 50% принадлежит компания «РТ-Транском», которая в партнерстве с «Сирена-Трэвел» выступает провайдером Leonardo).
Первым в 11:12 по московскому времени о «глобальном сбое» сообщил «Аэрофлот», хотя уже через 40 минут он заявил о восстановлении работоспособности Leonardo. За это время, как признал перевозчик, пассажиры столкнулись со сложностями при регистрации в аэропортах его маршрутной сети.
Практически одновременно о сбое в работе Leonardo заявили и другие перевозчики группы «Аэрофлот» — «Победа» и авиакомпания «Россия». Из-за инцидента пассажиров «Победы» регистрировали в аэропортах в ручном режиме. Но с проблемой столкнулись и другие авиакомпании: о сбоях в работе с Leonardo сообщили также представители «Уральских авиалиний» и Azur Air, а также нескольких других крупных российских перевозчиков.
На систему Leonardo идет массированная DDoS-атака из-за рубежа, подтвердили в «Ростехе». Попытки нарушения работы системы продолжились после 16:00 по московскому времени, сообщили в госкорпорации.
В компании «Сирена-Трэвел» отказались от комментариев. РБК направил запросы в пресс-службы других крупных пользователей системы Leonardo — авиакомпании «Белавиа», Utair, «Якутия», «Ямал», а также в крупнейшие российские аэропорты.
Бизнес
Читайте на РБК Pro «Свяжешься — жди банкротства»: как устроена налоговая система Узбекистана Стратегия в условиях неопределенности: актуальные вызовы и инструменты Непростой Дубай: что учесть при покупке недвижимости в ОАЭ Топ-7 профессий будущего — рекомендации нейросети
Почему возник сбой
По данным «Ростеха», атаки на Leonardo идут регулярно: за последние месяцы их были десятки, в том числе порядка пяти попыток зафиксированы в сентябре. На прошлой неделе о возможном взломе базы «Сирена-Трэвел» написал портал SecurityLab, из-за этого могли быть украдены личные данные пассажиров за несколько лет. «Это результат целенаправленной масштабной хакерской атаки», — поясняли в пресс-службе авиакомпании Smartavia, но подчеркивали, что пока рано говорить о возможных последствиях утечки информации.
Бизнес
В пресс-службе «Ростеха» утверждают, что атаки на Leonardo носят масштабный и беспрецедентный по количеству задействованных ресурсов характер. Там напомнили, что в мировой практике были примеры обрушения подобных систем. В 2013 году американская система бронирования Sabre оказалась парализована на полтора часа, этот инцидент затронул более 300 авиакомпаний по всему миру, в том числе и российских, к примеру «Аэрофлот». В 2017 году из-за сбоя системы бронирования испанской системы Amadeus более 130 перевозчиков из разных стран, включая «Уральские авиалинии», были вынуждены задержать рейсы. «Цель злоумышленников, атакующих Leonardo, — повторить эти кейсы и остановить авиаперевозки в России», — считают в пресс-службе «Ростеха». Там указали, что DDoS-атаки идут с территории нескольких государств, включая Украину. «Мы делаем все возможное, чтобы этого не допустить», — уверяют в госкорпорации.
После начала специальной военной операции на Украине против российской авиаотрасли были введены международные санкции, на фоне которых от работы с Россией отказались основные зарубежные провайдеры систем бронирования — Sabre и Amadeus. После этого в октябре 2022 года группа «Аэрофлот» сообщила о переходе с системы Sabre на Leonardo. Вторая российская система бронирования — ORS (Online Reservation System), созданная при участии совладельца компании «Внуково» Виталия Ванцева. Ее, в частности, используют S7 и «Азимут». Уже в начале ноября в Минтрансе заявили о том, что все российские перевозчики перешли на российские системы бронирования. При этом из-за использования импортных систем бронирования до конца прошлого года вся информация о передвижениях российских граждан как внутри страны, так и за рубежом полностью была известна за рубежом, указывал Чемезов на встрече с президентом Владимиром Путиным минувшим летом.
Представитель компании ОРС (провайдер системы ORS) отказался комментировать тему хакерских атак.
Какие потери понесли перевозчики
Днем 28 сентября в «Аэрофлоте» сообщили, что из Шереметьево были задержаны семь рейсов, в том числе один международный (в турецкий Даламан). Тогда же в авиакомпании «Россия» заявили о вынужденной задержке около 20 рейсов. По состоянию на 17:00 по московскому времени «разовые случаи сбоев в работе Leonardo продолжали наблюдаться», сообщил пресс-секретарь «России» Сергей Стариков. По его словам, это привело к отмене дополнительных рейсов, а также потере пассажирами стыковок. «Авиакомпания будет рассматривать возможность взыскания понесенных убытков с провайдера системы», — сказал Стариков.
Однако в связи со сложностями с регистрацией пассажиров в аэропортах массовых длительных задержек рейсов не было, отметил представитель Минтранса. Авиакомпании продолжали работать альтернативным способом, а пассажирам оперативно предоставлялась информация и оказывалась необходимая помощь, добавил он.
Технологии и медиа
Потенциально авиакомпании ничего не ограничивает в праве предъявить иск о взыскании убытков с оператора системы («Сирены-Трэвел»), поскольку он отвечает за действия третьих лиц, говорит руководитель направления «Интеллектуальное право и защита информации» юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле. В случае возникновения такого спора все будет зависеть от того, какие обязательства принял на себя этот оператор системы и принял ли он все меры, для того чтобы защитить свою систему от внешнего воздействия, отметил юрист. Разработчик не отвечает за злонамеренные действия третьих лиц, соответственно, у авиакомпаний вряд ли есть возможность добиться возмещения убытков из-за переноса рейсов, полагает авиационный эксперт Григорий Померанцев. При этом перевозчики, как правило, предусматривают в бюджете операционные расходы на случаи сбоев, к числу которых относятся и проблемы с системами бронирования и регистрации, сказал он.
Как и атаки дронов, из-за которых вводится план «Ковер» и закрываются аэропорты, так и попытки DDoS-атак и взломов будут преследовать нас неизбежно, это характерная черта последствий спецоперации на Украине, говорит исполнительный директор отраслевого агентства «АвиаПорт» Олег Пантелеев. По его мнению, в этих условиях на защиту в киберпространстве нужно направлять больше ресурсов.
Авторы Теги Компании
Ваш комментарий будет первым