По версии следствия, в период с 25 августа по 15 сентября 2023 г. неизвестные, используя программу SSH Bruteforce, нейтрализовали средства защиты компьютерной информации, а затем с помощью программы HEUR:Trojan.WInLNK.Alien.gen получили доступ к информационным системам АО «Сирена-трэвел», в том числе к системе бронирования авиабилетов Leonardo.