Обыски в «Сирена-Трэвел»: защита данных или политика безопасности

Последние события вокруг компании «Сирена-Трэвел», известной разработкой системы бронирования «Леонардо», вызывают много вопросов среди аналитиков и общественности. Силовые структуры России, включая МВД, ФСБ и Росгвардию, проводят обыски в офисе компании. Официальная причина, указанная источниками РБК и «Коммерсанта», связана с масштабными хакерскими атаками, предположительно украинской группировки, на систему бронирования осенью прошлого года. Эти атаки вызвали значительные нарушения в работе российских авиакомпаний, в том числе задержки рейсов.

Однако, помимо DDoS-атак, компания столкнулась и с другими серьезными проблемами безопасности. За неделю до атак была анонсирована утечка данных о бронированиях за 16 лет, включая небольшой фрагмент данных, что подтверждало серьезность инцидента. Несмотря на потенциально огромный объем и чувствительность утекших данных, эта новость в России осталась почти незамеченной.

В конце декабря стало известно, что «Сирена-Трэвел» подверглась административному наказанию, причем позже было уточнено, что это касается сентябрьской утечки данных. Размер штрафа и подробности наказания не были обнародованы, однако Роскомнадзор фактически подтвердил факт утечки.

Дополнительные вопросы возникают после того, как данные из базы «Сирены-Трэвел» были использованы в одном из резонансных расследований. Неясно, были ли это данные из новой утечки или же они были получены в результате предыдущих инцидентов.

В контексте этих событий текущие обыски могут выглядеть как попытка расследовать прошлогодние атаки и утечки данных, однако их масштаб и участие крупных силовых структур могут свидетельствовать и о более глубоких причинах.

Возможно, правоохранительные органы ищут доказательства в рамках более широкого расследования, связанного не только с хакерскими атаками, но и с обеспечением информационной безопасности в целом. Это может указывать на значительную озабоченность государства вопросами кибербезопасности и защиты критически важной инфраструктуры, особенно в свете возрастающих киберугроз.