Иск к оператору Leonardo: Генпрокуратура обвиняет «Сирена-трэвел» в передаче ПО за рубеж и утечках данных
Генпрокуратура подала иск о передаче в государственную собственность активов ГК «Сирена-трэвел» — оператора системы бронирования авиабилетов Leonardo. Ведомство утверждает не только о хищении госимущества в 90-е, но и о проблемах с ИБ: после начала СВО критическое ПО и базы данных были переданы за рубеж, что, по версии иска, позволило украинским спецслужбам получить доступ к персональным данным россиян.
Генпрокуратура потребовала передать в собственность России имущество ГК «Сирена-трэвел», оператора основной российской системы бронирования авиабилетов Leonardo. Как утверждают прокуроры, ГК была создана за счёт похищенной государственной собственности. Но в иске также упомянуты проблемы с информационной безопасностью, пишет «Коммерсантъ».
Согласно карточке дела, ответчиками по иску выступают компании «Пика Инвестментс Лимитед», «ХДХ-Хотел Девелопмент Холдинг СА» и АО «Авиаконсорциум». Помимо них в перечень также входят 45 лиц, среди которых действующий депутат Госдумы Рифат Шайхутдинов. Генпрокуратура утверждает, что выявила нарушения законодательства о противодействии коррупции в его отношении — в 90-е Шайхутдинов возглавлял ГУП «Главное агентство воздушных сообщений гражданской авиации» (ГАВС ГА, предприятие занималось продажей билетов и регистрацией пассажиров). По версии надзора, Шайхутдинов и «члены организованной преступной группы» разработали план по захвату активов предприятия и дальнейшей легализации имущества. Государственные активы, как считают в прокуратуре, нелегально отошли к коммерческим структурам, среди которых «Сирена-Трэвел».
Как следует из иска, после начала специальной военной операции ответчики передали критически значимое ПО и базы данных российских граждан за рубеж — немецкой компании Sirena-Travel Gmbh и латвийской Amber Aero. В итоге спецслужбы Украины выявили уязвимости в системе безопасности ГК «Сирена» и использовали их для получения персональных данных россиян в 2023 году.
«Также они парализовали работу отечественных авиакомпаний по оформлению воздушных перевозок, что потребовало оперативного принятия мер по восстановлению критической инфраструктуры», — следует из иска.
Как отметил автор Telegram-канала «Кибервойна» Олег Шакиров, оба инцидента произошли в сентябре 2023 года. Но, как полагает эксперт, они, скорее всего, не связаны друг с другом.
«20 сентября хакеры опубликовали фрагмент базы данных о бронированиях, заявив, что им удалось получить данные о всех перелётах с 2007 по 2023 год. За эту утечку «Сирена-Трэвел» была оштрафована, а два её вице-президента стали фигурантами уголовного дела (но отделались испугом). Второй же инцидент произошёл 29 сентября 2023 — это была гораздо более заметная DDoS-атака на систему Leonardo, из-за которой в некоторых аэропортах возникли задержки рейсов», — написал Шакиров.
По мнению эксперта, упомянутые в иске Генпрокуратуры инциденты приведены скорее для большей убедительности основных обвинений.
В конце января 2026 года произошёл глобальный сбой в системе бронирования Leonardo. Как писал SecPost, инцидент произошел из-за сбоя на внутренней сетевой инфраструктуре «Сирена-трэвел», которая является оператором Leonardo.
Читайте также
