La Société internationale de télécommunication aéronautique (SITA) a indiqué il y a quelques jours avoir été victime d'une attaque informatique, aux dommages importants.
Dans le monde de l'aéronautique civile, la SITA est un vrai pilier. L'organisation internationale, qui assure sa présence dans plus de 1 000 aéroports, couvre 90% des destinations internationales et fournit ses solutions informatiques à 9 compagnies aériennes sur 10 (dont Air France, Qatar Airways, British Airways, Lufthansa, Ryanair, American Airlines, etc.), a confirmé avoir été victime d'une cyberattaque, le 24 février dernier. L'attaque a compromis les données personnelles de milliers de passagers.
Les serveurs pénétrés basés aux États-Unis
Révélée directement par la SITA il y a quelques jours, la cyberattaque aurait bien compromis, à la fin du mois dernier, les données personnelles de plus de 1,35 million de passagers dans le monde. Autrement dit : les informations personnelles de ces passagers ont pu être librement consultées par les hackers.
Les données compromises étaient hébergées sur différents serveurs du système de gestion des passagers (SITA Passenger Service System), qui prennent en charge le traitement des voyageurs pour le compte des compagnies aériennes.
Dans le détail, la Société internationale de télécommunication aéronautique gère directement le traitement des billets d'avion et, donc, de ces fameuses données rattachées aux passagers. Les serveurs frappés sont situés aux États-Unis, à Atlanta plus précisément, dans l'État de Géorgie.
La SITA déplore le très haut niveau de l'attaque
La SITA, qui évoque « une attaque très sophistiquée » à l'image de la professionnalisation des hackers, a annoncé avoir rapidement pris contact avec les clients du système SITA PSS, qui on l'imagine contacteront à leur tour leurs propres clients. L'entreprise est toujours en train d'enquêter sur cet incident, épaulée d'experts en sécurité informatique.
Pour faciliter la remontée d'informations, SITA conseille aux clients des compagnies aériennes qui souhaitent demander un accès au traitement de leurs données personnelles, de directement s'adresser aux transporteurs (Air France, British Airways, etc.), et non à la SITA, « conformément au RGPD et à la législation sur la protection des données », indique la société, qui n'est pas en mesure de répondre directement à ce type de demande.
Pour l'heure, on ignore encore quelles données ont pu être consultées par les pirates, mais il semblerait que les informations les plus sensibles, comme les mots de passe et les coordonnées bancaires, ont été épargnées. Sans confirmation officielle toutefois.
Source : Air Journal
