Вице-президентам Сирена-Трэвел приписывают небезопасное хранение данных

Екатерина Быстрова 08 Апреля 2024 - 10:08

Общее

Соответствие требованиям регуляторов

Таргетированные атаки

Утечки информации

Умышленные утечки информации

Кража данных

Соответствие законодательству РФ

...

Вице-президентам Сирена-Трэвел приписывают небезопасное хранение данных

В деле топ-менеджеров АО «Сирена-Трэвел» появились новые подробности. Сторона обвинения считает, что Игорь Ройтман и Александр Кальчук не смогли обеспечить безопасное хранение информации, из-за чего киберпреступники получили доступ к персональным данным пассажиров авиакомпаний.

Напомним, АО «Сирена-Трэвел» занимается разработкой системой бронирования авиабилетов Leonardo. В сентябре 2023 года в общий доступ попали данные авиапассажиров из системы Leonardo/Сирена.

Злоумышленники также запустили мощную DDoS-атаку на системы Leonardo, из-за чего на время возникли трудности с регистрацией пассажиров — пришлось проводить её вручную.

4 апреля 2024 года на вице-президентов компании Игоря Ройтмана и Александра Кальчука завели уголовное дело. На сегодняшний день, как уточняет «КоммерсантЪ» суд не стал отправлять обвиняемых в СИЗО, однако им запрещено работать в АО «Сирена-Трэвел».

Согласно выводам сотрудников управления «Т» (транспорт) службы экономической безопасности (СЭБ) ФСБ России, Ройтман и Кальчук подозреваются в совершении преступления по ч. 5 ст. 274.1 УК РФ (нарушение правил эксплуатации, хранения, обработки и передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации).

Кроме двух обвиняемых, в деле фигурируют ещё неустановленные лица. Из-за того, что топ-менеджеры допустили успешную кибератаку, им теперь грозят сроки от пяти до десяти дет.

В СЭБ ФСБ также выяснили, что неустановленные злоумышленники обошли защитные средства с помощью софта SSH Bruteforce, после чего получили доступ к системам АО «Сирена-Трэвел», используя вредоносную программу HEUR:Trojan.WInLNK.Alien.gen (классический Windows-троян).

Поскольку затронутые системы включены в реестр ФСТЭК России как субъекты критической информационной инфраструктуры (КИИ), они требуют соответствующей защиты.

В конец прошлой недели правоохранители провели обыск в офисе «Сирена-Трэвел» на Ленинградском проспекте, а также задержали Кальчука и Ройтмана. Более того, у следствия есть основания полагать, что последний, поскольку имеет израильское гражданство, может попытаться сбежать в эту страну, поэтому обвинение запросило арест подозреваемых.

Стоит отметить, что ряд свидетелей подтвердил вину Кальчука и Ройтмана в том, что хакеры (предположительно, связаны с Украиной) провели кибератаку и получили данные пассажиров. К этом же выводу пришли привлечённые следствием специалисты.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Марта 2026 - 21:22

Домашние пользователи

В Краснодаре ребёнка отказались записывать к врачу без MAX

В Краснодаре местная жительница столкнулась с довольно странной ситуацией: в детской поликлинике ей фактически отказали в обычной записи ребёнка к врачу и заявили, что теперь сделать это можно только через мессенджер MAX. По словам женщины, ещё в феврале она пыталась записать сына к офтальмологу и хирургу через «Госуслуги» в детскую поликлинику № 27 на проспекте Знаменского, 3.

Но через сервис записаться не получилось — свободных талонов не было. Об этой истории 24 марта сообщил телеграм-канал Gmrlive.

Тогда её муж поехал в поликлинику лично, чтобы попробовать взять талон через терминал или оформить запись через регистратуру. Но там, как утверждается, в услуге отказали. Сотрудники медучреждения сослались на некое новое распоряжение, по которому записываться к врачам теперь якобы нужно только через MAX.

Такой ответ семью, мягко говоря, не устроил. Женщина направила обращение в Министерство здравоохранения Краснодарского края и попросила разъяснить, на каком основании ей отказали в записи и что делать пациентам, у которых мессенджер MAX вообще не установлен.

После этого ситуация довольно быстро начала меняться. Сначала из поликлиники ей позвонили и предложили записаться по телефону. Заодно пообещали починить терминал, через который должны выдаваться талоны.

А позже, 16 марта, пришёл и официальный ответ из краевого Минздрава. В письме сообщили, что с медицинским персоналом уже провели рабочее совещание по поводу исполнения их обязанностей. Кроме того, в ответе перечислили доступные способы записи к врачу — и мессенджера MAX среди них не оказалось.

Также женщине направили номер горячей линии и контакты главного врача, чтобы в случае повторения подобных ситуаций можно было обращаться напрямую.

В итоге история получилась довольно показательной. На словах пациентке сначала попытались представить MAX как едва ли не обязательный канал записи к врачу. Но после жалобы быстро выяснилось, что официально такого требования нет, а записаться к врачу по-прежнему можно и другими способами.

Напомним, мессенджер MAX с 18 марта 2026 года получил статус социальной сети. Это важно прежде всего для владельцев крупных каналов: теперь страницы и каналы с аудиторией более 10 тысяч пользователей смогут работать в рамках уже действующих правил Роскомнадзора для соцсетей и получать в MAX маркировку A+ после регистрации через госреестр.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!