Un ciberataque masivo a la cadena de suministro golpea a numerosas aerolíneas

Recomendados:  2021, ¿el año de la ciberdefensa? Webinar Trabajo seguro desde cualquier lugar: adaptándonos a la "nueva normalidad" Leer Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer

El proveedor de comunicaciones y TI SITA, que presta servicio al 90% de las aerolíneas del mundo, ha sufrido un "ataque altamente sofisticado" que ha comprometido los datos de pasajeros almacenados en los servidores estadounidenses de la compañía. Los servidores afectados están en Atlanta, y pertenecen al SITA Passenger Service System (SITA PSS), que opera los sistemas para el procesamiento de datos de pasajeros de las aerolíneas.

Los miembros de Star Alliance, incluyendo Luthansa, New Zealand Air y Singapore Airlines, junto con los miembros de OneWorld, Cathay Pacific, Finnair, Japan Airlines y Malaysia Air, ya han comenzado a comunicarse con aquellos clientes que se han visto comprometidos como parte del ataque. Aunque se desconoce cuántos usuarios se han visto afectados, Singapore Airlines informó que el incidente ha afectado a más de 580.000 clientes, lo que significa que el compromiso podría afectar en última instancia a millones de usuarios.

Cada aerolínea afectada ha recibido los detalles del tipo exacto de datos que se han visto comprometidos, incluidos los detalles del número de registros de datos dentro de cada una de las categorías de datos pertinentes. Aunque SITA no ha confirmado específicamente los tipos de datos expuestos, estos incluyen algunos datos personales de los pasajeros de las aerolíneas.