O importantă companie IT cu activități pentru companiile din domeniul serviciilor aeriene a suferit o breșă de date în ceea ce pare a fi un atac coordonat al lanțului de aprovizionare care afectează mai multe companii aeriene și sute de mii de pasageri.
SITA furnizează servicii IT și telecomunicații pentru aproximativ 400 de membri din industrie, ceea ce înseamnă, în declarațiile companiei, că deservește aproximativ 90% din piața globală a liniilor aeriene.
Compania a făcut public joi că atacatorii au compromis datele pasagerilor stocate pe serverele sale SITA Passenger Service System din SUA, pe aceste servere operând sisteme de procesare a pasagerilor pentru clienții companiilor aeriene.
„După confirmarea gravității incidentului de securitate a datelor din 24 februarie 2021, SITA a luat măsuri imediate pentru a contacta clienții SITA PSS afectați și toate organizațiile conexe”, s-a menționat în comunicatul companiei. „Recunoaștem că pandemia COVID-19 a ridicat probleme cu privire la amenințările la adresa securității și, în același timp, criminalii cibernetici au devenit mai sofisticați și activi. Acesta a fost un atac extrem de sofisticat. ”
Compania nu mai avea altceva de dezvăluit în această etapă, cu excepția faptului că a acționat rapid pentru a încerca să prevină amenințarea și că respondenții la incident și experții terți continuă să monitorizeze situația.
Se crede că atacul a fost responsabil pentru breșa suferită de Malaysia Airlines, care a compromis datele sale de frequent flyer din programul Enrich între 2010 și 2019.
Singapore Airlines a lansat, de asemenea, o declarație în această săptămână în același sens. Deși compania aeriană a declarat că nu este un client al SITA, atacatorii au reușit să compromită datele membrilor KrisFlyer și PPS prin intermediul unui alt membru al Star Alliance.
„Aproximativ 580.000 de membri KrisFlyer și PPS au fost afectați de breșa suferită de serverele SITA PSS”, a menționat Singapore Airlines într-un comunicat.
„Informațiile implicate sunt limitate la numărul de membru și statutul nivelului și, în unele cazuri, numele calității de membru, întrucât aceasta este lista completă a datelor despre frequent flyer pe care Singapore Airlines le partajează cu alte companii aeriene membre Star Alliance pentru acest transfer de date.”
Între celelalte companii aeriene afectate de încălcarea SITA s-a numărat Finnair, care a spus că au fost afectate 200.000 de persoane care circulă frecvent.
Ran Nahmias, cofondator al Cyberpion, a susținut că atacurile evidențiază riscurile implicate în lanțurile moderne de aprovizionare IT.
„Când luați în considerare necesitatea monitorizării riscurilor potențiale într-un ecosistem vast care include gestionarea DNS asociată vectorilor, furnizorii de cloud, proprietăți web, criptare, certificate și infrastructuri mobile, organizația IT modernă nu este pregătită să monitorizeze, să nu mai vorbim să gestionare, acest risc”, a spus el. „Acesta este un mediu în care hackerii și actorii răuvoitori prosperă. Când există o lipsă a proceselor de supraveghere și gestionare clar definite, hackerii sunt capabili să funcționeze liber și să provoace daune semnificativ mai mari. ”
Sursa: Infosecurity Magazine
