La Société Internationale de Télécommunication Aéronautique, SITA a confirmé avoir été victime d’une attaque informatique ayant conduit à une violation de données passagers, stockées sur les serveurs Passenger Service System.
Ces systèmes informatiques du SITA Passenger Service System gèrent le traitement des billets et les données des voyageurs pour des compagnies aériennes telles que United Airlines, British Airways, Lufthansa ou Singapore Airlines. Ils ont été compromis en février, les données personnelles de plus de 1,35 millions de passagers ayant été consultées durant une cyberattaque.
“SITA confirme avoir été victime d’une cyberattaque, ayant conduit à un incident de sécurité des données impliquant certaines données passagers stockées sur les serveurs de SITA Passenger Service System (US) Inc. Après confirmation de la gravité de l’incident de sécurité des données le 24 février 2021, SITA a immédiatement pris des mesures pour contacter les clients SITA PSS concernés et toutes les organisations associées.“, indique la SITA dans un communiqué. “SITA a agi rapidement et a initié des mesures de confinement ciblées. L’affaire fait toujours l’objet d’une enquête de la part de l’équipe de réponse aux incidents de sécurité de SITA avec le soutien d’experts externes de premier plan en matière de cybersécurité.”, ajoute-t-elle.
Pas de réponse pour le moment sur le type d’attaque
“Nous reconnaissons que la pandémie de Covid-19 a soulevé des préoccupations au sujet des menaces à la sécurité et que, dans le même temps, les cybercriminels sont devenus plus sophistiqués et plus actifs. C’était une attaque très sophistiquée“, se justifie-t-elle, sans en dire davantage sur le type d’attaque.
Si le vecteur d’attaque dans la brèche de la SITA n’a pas encore clairement été identifié, Shlomie Liberow, ingénieur en sécurité et expert en bug bounty (chasse au bug) au sein de HackerOne, une plateforme mondiale de sécurité collaborative, souligne que “ les rapports de vulnérabilité renseignés par HackerOne démontrent que l’industrie aéronautique et aérospatiale connaît plus de vulnérabilités liées à l’escalade des privilèges et à l’injection SQL que toute autre industrie. Elles représentent 57 % des vulnérabilités signalées dans ce secteur par les hackers éthiques.”
L’expert souligne que les entreprises traditionnelles comme les compagnies aériennes ont toujours été une cible attrayante, “car beaucoup d’entre elles se sont numérisées tardivement et continuent donc de s’appuyer sur des logiciels parfois obsolètes, moins enclins à la réactivité et plus susceptibles de présenter des vulnérabilités existantes pouvant être exploitées”.