Plusieurs compagnies aériennes touchées par une cyberattaque massive de la chaîne d’approvisionnement
Une cyberattaque visant SITA, un fournisseur de services aériens pratiquement omniprésent, aurait compromis les données des grands voyageurs de plusieurs transporteurs. En effet, le fournisseur de communications et d’informatique pour 90% des compagnies aériennes à l’échelle mondiale, SITA, aurait été compromis, mettant en danger les données des passagers stockées sur les serveurs américains de l’entreprise dans ce qui appelé « attaque hautement sophistiquée ».
Les serveurs en question sont localisés au niveau d’Atlanta et appartiennent au SITA Passenger Service System (SITA PSS), d’après le porte-parole de l’entreprise Mme Edna Ayme-Yahil à Threatpost. SITA PSS exploite les systèmes de traitement des données des passagers des compagnies aériennes et appartient à un groupe d’entreprises SITA, dont le siège est dans l’UE.
Les deux compagnies Malaysia Air et Singapore Airlines ont déjà prévenu leurs clients qu’ils avaient été compromis par l’attaque, qui a par ailleurs fait la une des journaux locaux. Aucune information du nombre d’utilisateurs affectés n’a été communiquée par Yahil pour des raisons de confidentialité, tandis que Singapore Airlines a signalé plus de 580 000 clients concernés à eux seulement, ce qui veut dire que le compromis risquerait d’affecter plusieurs millions d’utilisateurs. «Chaque compagnie aérienne concernée a reçu les détails du type exact de données qui ont été compromises, y compris des détails sur le nombre d'enregistrements de données dans chacune des catégories de données pertinentes», a déclaré Yahil.