Une cyberattaque contre le fournisseur Sita affecte des compagnies aériennes du monde entier

Spread the love
  • Yum

Une cyberattaque contre le fournisseur Sita affecte des compagnies aériennes du monde entier

Sita, le fournisseur informatique de l’industrie aéronautique mondiale, a confirmé avoir été victime d’une cyberattaque, les pirates informatiques ayant accès aux informations personnelles des passagers des compagnies aériennes.

La société de technologie de l’information et des communications, qui prétend desservir environ 90 % des compagnies aériennes du monde, a déclaré qu’une cyberattaque le 24 février 2021 avait entraîné un « incident de sécurité des données » concernant les données des passagers qui étaient stockées sur les serveurs de SITA Passenger Service System Inc. (qui gère le traitement des billets et les donnée des voyageurs pour des compagnies aériennes) situés à Atlanta, en Géorgie, aux États-Unis.

Dans un communiqué, la société décrit l’incident comme une « attaque hautement sophistiquée » et indique avoir « agi rapidement » pour contenir l’incident, qui fait toujours l’objet d’une enquête menée par l’équipe de sécurité de Sita, aux côtés d’experts externes en cybersécurité.

publicité

Les compagnies aériennes multiplient les avertissements

« Nous reconnaissons que la pandémie Covid-19 a suscité des inquiétudes quant aux menaces sur la sécurité, et, en même temps, les cybercriminels sont devenus plus sophistiqués et plus actifs », a déclaré la société.

Les compagnies aériennes au sein de Star Alliance, dont Singapore Airlines, Air New Zealand et Lufthansa, ont averti les passagers de la violation des données de Sita, tandis que certaines compagnies aériennes de l’alliance One World, dont Malaysia Airlines, Finnair, Japan Airlines et Cathay Pacific, ont également informé les passagers de la cyberattaque. La compagnie aérienne sud-coréenne JeJu Air a envoyé un courriel aux passagers au sujet de l’incident

Bien que la société Sita n’ait pas confirmé la nature exacte des informations auxquelles ont eu accès les pirates informatiques, un porte-parole a déclaré à ZDNet que « ces informations comprennent certaines données personnelles des passagers des compagnies aériennes ».

Des centaines de milliers de passagers touchés, selon le Guardian

Certaines compagnies aériennes ont détaillé les informations auxquelles elles ont eu accès lors de l’attaque, déclarant que des données sur les grands voyageurs – telles que leur nom, leur statut et leur numéro de membre – ont été volées.

Un courriel envoyé aux clients d’Air New Zealand  indique que la violation des données ne contient pas d’informations sur les mots de passe, les détails des cartes de crédit, les informations du passeport ou les adresses de contact.

Le chiffre exact du nombre de passagers concernés par la violation reste incertain car la Sita n’a pas encore fait de commentaires publics sur la question. Mais un rapport du Guardian affirme que des centaines de milliers de passagers auraient pu se faire voler leurs informations.

Source : ZDNet.com

Leave a Reply

%d bloggers like this: