Последние события вокруг компании «Сирена-Трэвел», известной разработкой системы бронирования «Леонардо», вызывают много вопросов среди аналитиков и общественности. Силовые структуры России, включая МВД, ФСБ и Росгвардию, проводят обыски в офисе компании. Официальная причина, указанная источниками РБК и «Коммерсанта», связана с масштабными хакерскими атаками, предположительно украинской группировки, на систему бронирования осенью прошлого года. Эти атаки вызвали значительные нарушения в работе российских авиакомпаний, в том числе задержки рейсов.
Однако, помимо DDoS-атак, компания столкнулась и с другими серьезными проблемами безопасности. За неделю до атак была анонсирована утечка данных о бронированиях за 16 лет, включая небольшой фрагмент данных, что подтверждало серьезность инцидента. Несмотря на потенциально огромный объем и чувствительность утекших данных, эта новость в России осталась почти незамеченной.
В конце декабря стало известно, что «Сирена-Трэвел» подверглась административному наказанию, причем позже было уточнено, что это касается сентябрьской утечки данных. Размер штрафа и подробности наказания не были обнародованы, однако Роскомнадзор фактически подтвердил факт утечки.
Дополнительные вопросы возникают после того, как данные из базы «Сирены-Трэвел» были использованы в одном из резонансных расследований. Неясно, были ли это данные из новой утечки или же они были получены в результате предыдущих инцидентов.
В контексте этих событий текущие обыски могут выглядеть как попытка расследовать прошлогодние атаки и утечки данных, однако их масштаб и участие крупных силовых структур могут свидетельствовать и о более глубоких причинах.
Возможно, правоохранительные органы ищут доказательства в рамках более широкого расследования, связанного не только с хакерскими атаками, но и с обеспечением информационной безопасности в целом. Это может указывать на значительную озабоченность государства вопросами кибербезопасности и защиты критически важной инфраструктуры, особенно в свете возрастающих киберугроз.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
СберФакторинг, дочерняя компания Сбера, внедрила Kaspersky Container Security для повышения уровня защиты контейнерных приложений на всех этапах их жизненного цикла — от разработки до эксплуатации.
«Базальт СПО», мировой производитель системного и инфраструктурного ПО на базе собственной платформы разработки провeдeт четвертую партнерскую конференцию AltConf: Orange Season.
В мартовском накопительном обновлении KB5079473 для Windows 11 компания Microsoft добавила в интерфейс панели задач новую функцию - быструю проверку скорости интернета.
Разработчик альтернативного клиента Telegram - АО «Телега» - привлек 200 млн руб.
