Vol massif de données de compagnies aériennes: 1,35 million de passagers touchés
Principal fournisseur IT de l'industrie aéronautique, SITA a subi une cyberattaque compromettant au moins 1,35 million de données clients de nombreuses compagnies aériennes. Dont Swiss et les autres membres de Star Alliance.
SITA a confirmé avoir été victime d’une cyberattaque. Certaines des compagnies aériennes faisant appel à ses services avaient au préalable informé leurs clients d’un vol de données. Basé à Genève, SITA compte plus de 2’500 clients dans 200 pays et territoires, indique le prestataire sur son site. Ses technologies sont utilisées dans 90% des activités aériennes mondiales.
Dans son communiqué, SITA qualifie l’attaque de «très sophistiquée» et précise que les données stockées sur les serveurs des ses systèmes de gestion des passagers ont été compromises. Le prestataire a reconnu la gravité de l'incident le 24 février 2021 et informé les compagnies aériennes touchées.
Le nombre de compagnies et de passagers concernés n'est pas précisé par SITA. Selon un porte-parole de Swiss contacté par le média alémanique 20 Minuten, les cybercriminels ont mis la main sur des données concernant 1,35 million de passagers de Star Alliance, alliance qui regroupe notamment Swiss et Lufthansa. Les attaquants ont eu accès aux numéros de cartes de service, aux statuts des passagers et, dans certains cas, à leurs noms. Les mots de passe et adresses électroniques ne seraient pas stockés sur ces serveurs.
Les passagers concernés ont souscrit à des programmes de fidélité pour voyageurs fréquents. Selon les informations fournies par le groupe Lufthansa au site spécialisé Bleeping Computer, les pirates informatiques ont infiltré le système de réservation d’une compagnie aérienne asiatique membre de Star Alliance. Les clients du programme Miles & More de l'ensemble de l'alliance ont ainsi vu leurs données compromises.
