Δεδομένα που ανήκουν σε πελάτες πολυάριθμων αεροπορικών εταιρειών από όλο τον κόσμο έχουν παραβιαστεί, ύστερα από hack που σημειώθηκε σε servers της SITA. Η SITA είναι μια πολυεθνική εταιρεία IT που παρέχει υπηρεσίες πληροφορικής και τηλεπικοινωνιών στον κλάδο των αερομεταφορών. Η εταιρεία παρέχει τις υπηρεσίες της σε περίπου 400 μέλη και 2.800 πελάτες παγκοσμίως. Αξίζει να σημειωθεί ότι σε όλο τον κόσμο, σχεδόν κάθε πτήση επιβατών βασίζεται στην τεχνολογία της SITA.
Πριν λίγες μέρες η εταιρεία ανακοίνωσε ότι υπέστη ένα «πολύ εξελιγμένο περιστατικό ασφαλείας», κατά το οποίο χάκερς απέκτησαν πρόσβαση σε δεδομένα επιβατών που είναι αποθηκευμένα σε servers του SITA Passenger Service System (PSS). Ο συνολικός αριθμός των πελατών που επηρεάζονται από την παραβίαση ασφαλείας παραμένει μέχρι στιγμής άγνωστος.
Το SITA PSS λειτουργεί συστήματα επεξεργασίας επιβατών για αεροπορικές εταιρείες. Μετά την επιβεβαίωση της σοβαρότητας του περιστατικού ασφαλείας στις 24 Φεβρουαρίου 2021, η SITA ανέλαβε άμεση δράση επικοινωνώντας με τους επηρεαζόμενους πελάτες καθώς και τους οργανισμούς που χρησιμοποιούν την τεχνολογία της.
Η εταιρεία αναφέρει στη σχετική της ειδοποίηση τα εξής: «Η SITA ενήργησε γρήγορα και ξεκίνησε να εφαρμόζει στοχευμένα μέτρα μετριασμού. Το ζήτημα παραμένει υπό συνεχιζόμενη έρευνα από την ομάδα αντιμετώπισης περιστατικών ασφαλείας της SITA με την υποστήριξη κορυφαίων εξωτερικών ειδικών από τον τομέα της κυβερνοασφάλειας.»
Σύμφωνα με το Security Affairs, η εν λόγω κυβερνοεπίθεση επηρεάζει πολλές αεροπορικές εταιρείες, συμπεριλαμβανομένων των Singapore Airlines, Lufthansa, Malaysia Airlines, Cathay Pacific, SAS-Scandinavian Airlines, Finnair της Φινλανδίας, Jeju Air και Air New Zealand.
Συγκεκριμένα, η Singapore Airlines αποκάλυψε την παραβίαση ασφαλείας την προηγούμενη εβδομάδα, ενώ επιβεβαίωσε ότι έχουν επηρεαστεί περίπου 580.000 μέλη του προγράμματος τακτικών επιβατών της, KrisFlyer.
Επιπλέον, η αεροπορική εταιρεία επικοινώνησε με τους πελάτες της και τους ενημέρωσε ότι δεν χρησιμοποιεί το SITA PSS, αλλά τουλάχιστον μία από τις 26 εταιρείες της Star Alliance χρησιμοποιεί το σύστημα PSS και η SITA έχει πρόσβαση σε ορισμένα δεδομένα προγραμμάτων τακτικών επιβατών από όλες τις αεροπορικές εταιρείες της Star Alliance.
Όπως αναφέρει το BleepingComputer, η Star Alliance έλαβε μια ειδοποίηση από τη SITA σχετικά με την παραβίαση του PSS στις 27 Φεβρουαρίου. Η Star Alliance δήλωσε πως ενημερώθηκε ότι δεν επηρεάζονται όλοι οι αερομεταφορείς-μέλη της, χωρίς ωστόσο να αποκλείει αυτό το ενδεχόμενο.
Σύμφωνα με τις αεροπορικές εταιρείες που επηρεάζονται, οι χάκερς απέκτησαν πρόσβαση σε ορισμένα δεδομένα πελατών, όπως το όνομα και αριθμός μέλους. Προς το παρόν δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι διακυβεύονται ευαίσθητα ή οικονομικά δεδομένα.
