Действия хакеров все чаще вызывают серьезные последствия в реальной жизни — сегодня с такими последствиями столкнулись тысячи российских пассажиров.
В «Ростехе» около 11:45 сообщили, что на систему бронирования Leonardo компании «Сирена-Трэвэл» совершается массированная DDOS-атака из-за рубежа. В результате в аэропортах возникли проблемы с регистрацией, которую стали осуществлять в ручном режиме
С проблемами при регистрации столкнулись «Аэрофлот», «Россия», Azur Air, Red Wings, а также «Уральские авиалинии», рассказали представители перевозчиков. В «Победе» сообщили, что также столкнулись с затруднениями в работе сервисов бронирования билетов и услуг и онлайн-регистрации. Отметим, что Leonardo отвечает не только за бронирование, она также контролирует отправку пассажиров и их багажа. И остановка ее работы, по сути, парализует регистрацию на рейсы в аэропортах.
По сообщениям представителей «Ростеха», работоспособность основных сервисов системы удалось восстановить в течение примерно сорока минут.
Сбои в работе Leonardo привели в итоге к задержкам рейсов в нескольких российских аэропортах. Время задержек — от 20 минут до часа. Пострадали и зарубежные авиарейсы. Так регистрация на рейс из Бишкека в Москву в итоге стартовала с опозданием почти на полтора часа.
Атака злоумышленников продолжилась и после восстановления системы, о чем представители «Ростеха» сообщили уже после 16:00. В целом, по их словам, в последние месяцы система подвергается хакерским атакам регулярно.
Напомним, что в середине сентября хакеры из группировки Muppets взломали базу данных системы «Сирена-Трэвел» с информацией о пассажирах российских авиакомпаний. Между тем, в первые два года работы на нее перешла большая часть российских авиакомпаний. В 2022 году системой начали пользоваться «Победа» и «Аэрофлот».
По мнению экспертов, системы бронирования вполне можно обезопасить от повторных масштабных DDOS-атак. Однако, без дополнительных затрат не обойтись, считает Лука Сафонов из «Киберполигона»:
«В первую очередь нужно попытаться предопределить точки входа, куда злоумышленники могут атаковать. Плюс лежат системы маркирования, аналитики данных. Если кто-то запрашивает большие данные, такие попытки стоит блокировать. По стоимости это десятки и сотни миллионов рублей. Но тут еще надо учесть, что система должна работать быстро после того, как на нее навесят все эти средства защиты».
В истории со сбоем в системе Leonardo возникает еще один вопрос: могут ли авиакомпании в подобных случаях регистрировать пассажиров на рейсы в обход программного обеспечения? Эксперты здесь сходятся во мнении: массово вручную заниматься билетами и учетом пассажиров и багажа перевозчики не станут. Как минимум потому, что на это в текущих условиях может просто не хватить персонала. Пассажирам же остается только надеяться на ответственность разработчиков систем и приезжать в аэропорт заранее.
С заботой о вашей безопасности, команда Origin Security
