La SITA piratée : plus de 1,35 million de passagers aériens concernés

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.
Publié le 09 mars 2021 à 08h55
© Pixabay
© Pixabay

La Société internationale de télécommunication aéronautique (SITA) a indiqué il y a quelques jours avoir été victime d'une attaque informatique, aux dommages importants.

Dans le monde de l'aéronautique civile, la SITA est un vrai pilier. L'organisation internationale, qui assure sa présence dans plus de 1 000 aéroports, couvre 90% des destinations internationales et fournit ses solutions informatiques à 9 compagnies aériennes sur 10 (dont Air France, Qatar Airways, British Airways, Lufthansa, Ryanair, American Airlines, etc.), a confirmé avoir été victime d'une cyberattaque, le 24 février dernier. L'attaque a compromis les données personnelles de milliers de passagers.

Lire aussi :
Failles de Microsoft Exchange : les correctifs apportés ne suffisent pas, ce qui inquiète la Maison-Blanche

Les serveurs pénétrés basés aux États-Unis

Révélée directement par la SITA il y a quelques jours, la cyberattaque aurait bien compromis, à la fin du mois dernier, les données personnelles de plus de 1,35 million de passagers dans le monde. Autrement dit : les informations personnelles de ces passagers ont pu être librement consultées par les hackers.

Les données compromises étaient hébergées sur différents serveurs du système de gestion des passagers (SITA Passenger Service System), qui prennent en charge le traitement des voyageurs pour le compte des compagnies aériennes.

Dans le détail, la Société internationale de télécommunication aéronautique gère directement le traitement des billets d'avion et, donc, de ces fameuses données rattachées aux passagers. Les serveurs frappés sont situés aux États-Unis, à Atlanta plus précisément, dans l'État de Géorgie.

Lire aussi :
Qu'est-ce que c'est ? Air France lance l'AOKPass, pour livrer une version numérique de votre test Covid

La SITA déplore le très haut niveau de l'attaque

La SITA, qui évoque « une attaque très sophistiquée » à l'image de la professionnalisation des hackers, a annoncé avoir rapidement pris contact avec les clients du système SITA PSS, qui on l'imagine contacteront à leur tour leurs propres clients. L'entreprise est toujours en train d'enquêter sur cet incident, épaulée d'experts en sécurité informatique.

Pour faciliter la remontée d'informations, SITA conseille aux clients des compagnies aériennes qui souhaitent demander un accès au traitement de leurs données personnelles, de directement s'adresser aux transporteurs (Air France, British Airways, etc.), et non à la SITA, « conformément au RGPD et à la législation sur la protection des données », indique la société, qui n'est pas en mesure de répondre directement à ce type de demande.

Pour l'heure, on ignore encore quelles données ont pu être consultées par les pirates, mais il semblerait que les informations les plus sensibles, comme les mots de passe et les coordonnées bancaires, ont été épargnées. Sans confirmation officielle toutefois.

Source : Air Journal

Alexandre Boero
Par Alexandre Boero
Journaliste-reporter, responsable de l'actu
XLinkedIn

Journaliste, responsable de l'actualité de Clubic. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero
Piratage / Cybercriminalité
Aéronautique
Actualités High-Tech
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (9)
Nounours_Psx

Die Hard 2 : 58 minutes pour vivre …

scudo

Le hic c’est que SITA ne gère pas que les billets, mais aussi toute la coordination informatique entre les aéroports…

bennukem

Donc les américains connaissent tous vos voyages même si ça ne les concerne pas. C’est bo

Messenger

Le SITA collecte énormément d’informations personnelles avec une durée de rétention illimitée, en exception de toutes les lois françaises et européennes… « pour raison de sécurité »…

Pronimo

Ca deviens la routine ce genre d’information… le web profond est en train devenir un service de page blanche très complète… leur manquerais plus que les données biométriques, tests sanguins et adn pour compléter un individus.

scudo

Pas tout à fait, la SITA est Suisse, et les serveurs sont monde entier, pour interconnecter tous les aéroports.

il est aussi possible que les serveurs US contiennent que des données passagers pour le continent américain, d’où les « que » 1.35millions annoncés, sinon ce serait 4milliards

et PSS contient du biométrique…

Steevenoo

Combien de temps avant qu’on nous ressert la soupe : les hackers proviennent de pays sous sanctions par les Etats unis, pas besoin de faire la liste …

max_971

Je suis sûr que les hackers ont fait login admin admin. :slight_smile:

snoopyz

Le RGPD permet-il de conserver les données de compagnies européennes sur des serveurs basés aux USA?

Sur le même sujet
Airbus s'associe à des compagnies aériennes pour stocker sous terre le CO2
99 commentaires
Pourquoi la 5G pose problème aux compagnies aériennes américaines ?
19 commentaires
Le constructeur Gigabyte victime du ransomware RansomEXX
6 commentaires
La cyberattaque de Pierre Fabre en 5 questions : les réponses de l'entreprise
3 commentaires
La SITA piratée : plus de 1,35 million de passagers aériens concernés
9 commentaires
Facebook
X