Целый ряд авиакомпаний стали жертвами атаки на цепочку поставок

Киберпреступники взломали швейцарскую многонациональную информационную организацию SITA, предоставляющую телекоммуникационные и IT-услуги в авиационной отрасли, в рамках атаки на цепочку поставок.

SITA предоставляет IT- и телекоммуникационные услуги 400 организациям, покрывая порядка 90% от всей мировой отрасли. Как сообщила компания, злоумышленники скомпрометировали данные пассажиров, хранящиеся на серверах SITA Passenger Service System. Эти серверы управляют системами обработки данных пассажиров авиакомпаний, являющихся клиентами SITA.

На данном этапе расследования утечки компания предоставила лишь скудные сведения. Согласно сообщению SITA, узнав о случившемся, она быстро предприняла меры по сдерживанию угрозы. В настоящее время специалисты по реагированию на инциденты и сторонние эксперты продолжают отслеживать ситуацию.

Предполагается, что в результате атаки на SITA произошла утечка данных авиакомпании Malaysia Airlines в период с 2010-го по 2019 год. Кроме того, на этой неделе авиакомпания Singapore Airlines также опубликовала заявление об аналогичном инциденте. Хотя Singapore Airlines не является клиентом SITA, злоумышленники скомпрометировали данные участников программ лояльности KrisFlyer и PPS через ее партнера по альянсу Star Alliance.

Еще одной авиакомпанией, пострадавшей в результате взлома SITA, стала Finnair. В итоге скомпрометированы были данные порядка 200 тыс. ее постоянно летающих пассажиров.