Уголовное дело за техническую ошибку: что произошло с системой бронирования авиабилетов "Леонардо".

26 января система Leonardo, используемая большинством российских авиакомпаний для продажи билетов, онлайн-регистрации, обработки багажа и возвратов, дала масштабный сбой:

1. Зависла продажа и переоформление билетов

2. Зависла онлайн-регистрация и сдача багажа

3. Отменили и задержали рейсы «Аэрофлота», «Победы», Azur Air и других;

Критическая авиационная инфраструктура восстанавливалась сутками, хотя проблему "Леонардо" восстановили за несколько часов.

Leonardo – ИТ Система, которая обслуживает централизованное расписание и доступность мест (availability, fare inventory), интегрируется с GDS (Global Distribution System) в авиакомпаниях, аэропортах и агентских интерфейсах, поддерживает регистрацию в аэропортах, выдачу посадочных, обмен тарифами и возвраты.

Через Леонардо проходит 80-90% общего числа бронирований. Почти все 53 авиакомпании работают с Леонардо. Компания cтала монополистом после постановления о локализации IT-сервисов 1 ноября 2022 года.

Компанию уже взламывали в 2023: Она подверглась DDoS-Атаке из-за рубежа. Аэрофлот сообщал, что пассажиры не могли зарегистрироваться на рейс.

По данным компании и ТАСС, проблема была в сетевой инфраструктуре: в компонентах, которые стоят между пользователем и серверами бронирования. Когда говорят «сбой сетевой инфраструктуры» – это не «интернет упал», а:

Упали балансировщики или маршрутизаторы. Запрос от пользователя физически не долетает до нужного сервиса. Представьте: вы звоните в колл-центр, а АТС не соединяет. Неважно, сколько операторов сидит на линии — трубку не возьмут.

Разъехалась база данных. У распределённых систем есть общая боль — консистентность. Если очереди (Kafka, RabbitMQ) или реплики базы рассинхронизировались, система не может обработать бронирование. Она не знает, какое состояние актуальное: билет продан или нет? Место свободно или занято? И вместо ответа – зависание.

Сломались API-шлюзы. Это «переводчики» между внешним миром и внутренними сервисами. Если шлюз ломается, запрос уходит внутрь и... не возвращается. Система ждёт ответа, таймауты растут, очереди копятся. Через минуты – лавинный отказ. Один сломанный шлюз может положить всё.

Скорее всего, было сочетание. Одна проблема потянула за собой другую — это классический каскадный сбой. В сетях пишут, что проблема могла быть иная: в прод выкатили сломанную версию, хотя в таком случае упала бы лишь малая часть сервисов. Другие говорят, что мог быть и взлом как в 2023, но компания не хочет, по их мнению, публично об этом заявлять.

Я – дата-инженер, и для меня ответ очевидный: нельзя зависеть от одной системы на 100%. Что можно было сделать: дублировать критичные данные на своей стороне. У авиакомпании должна быть своя копия расписания, инвентаря мест, статусов бронирований. Не полная замена Leonardo — это нереально. Но хотя бы read-only реплика, которая позволяет видеть актуальное расписание, выдавать посадочные уже по оформленным билетам и иметь внутренний софт для регистрации в аэропорту

Да, это требует сбора и синхронизации данных — ETL-пайплайны, своё хранилище, свой мониторинг. Это стоит денег и времени. Но 26 января мы увидели, сколько стоит их отсутствие.

В России редко публично наказывали ИТ-компании (если тема не касается локализации и персональных данных), особенно крупные сервисы с массовым охватом. Этот случай с Leonardo может стать прецедентом. Владельцев могут обязать выплатить крупные штрафы, возможно национализировать сервис, а в теории — даже понести уголовную ответственность, если будут выявлены нарушения в части защиты данных или устойчивости инфраструктуры. На практике, в России наказывают владельцев и руководителей, инженеры уголовной ответственности не несут.

Для ИТ-сферы это сигнал: ценность специалистов в DevOps, дата-инжиниринге, безопасности, бекенд-разработке резко возрастет. До сих пор государство редко требовало аудита ПО и часто закрывало глаза на монополизацию на рынке. После этого события появятся новые задачи: обязательные проверки инфраструктуры, аудит кода и процессов, мониторинг кибербезопасности, стресс-тестирование, подготовка к DDoS-атакам. Вакансий и проектов в этих направлениях станет больше, а опыт таких специалистов будет особенно востребован.