La Société internationale de télécommunication aéronautique (SITA) a indiqué il y a quelques jours avoir été victime d'une attaque informatique, aux dommages importants.
Dans le monde de l'aéronautique civile, la SITA est un vrai pilier. L'organisation internationale, qui assure sa présence dans plus de 1 000 aéroports, couvre 90% des destinations internationales et fournit ses solutions informatiques à 9 compagnies aériennes sur 10 (dont Air France, Qatar Airways, British Airways, Lufthansa, Ryanair, American Airlines, etc.), a confirmé avoir été victime d'une cyberattaque, le 24 février dernier. L'attaque a compromis les données personnelles de milliers de passagers.
Les serveurs pénétrés basés aux États-Unis
Révélée directement par la SITA il y a quelques jours, la cyberattaque aurait bien compromis, à la fin du mois dernier, les données personnelles de plus de 1,35 million de passagers dans le monde. Autrement dit : les informations personnelles de ces passagers ont pu être librement consultées par les hackers.
Les données compromises étaient hébergées sur différents serveurs du système de gestion des passagers (SITA Passenger Service System), qui prennent en charge le traitement des voyageurs pour le compte des compagnies aériennes.
Dans le détail, la Société internationale de télécommunication aéronautique gère directement le traitement des billets d'avion et, donc, de ces fameuses données rattachées aux passagers. Les serveurs frappés sont situés aux États-Unis, à Atlanta plus précisément, dans l'État de Géorgie.
La SITA déplore le très haut niveau de l'attaque
La SITA, qui évoque « une attaque très sophistiquée » à l'image de la professionnalisation des hackers, a annoncé avoir rapidement pris contact avec les clients du système SITA PSS, qui on l'imagine contacteront à leur tour leurs propres clients. L'entreprise est toujours en train d'enquêter sur cet incident, épaulée d'experts en sécurité informatique.
Pour faciliter la remontée d'informations, SITA conseille aux clients des compagnies aériennes qui souhaitent demander un accès au traitement de leurs données personnelles, de directement s'adresser aux transporteurs (Air France, British Airways, etc.), et non à la SITA, « conformément au RGPD et à la législation sur la protection des données », indique la société, qui n'est pas en mesure de répondre directement à ce type de demande.
Pour l'heure, on ignore encore quelles données ont pu être consultées par les pirates, mais il semblerait que les informations les plus sensibles, comme les mots de passe et les coordonnées bancaires, ont été épargnées. Sans confirmation officielle toutefois.
Source : Air Journal
Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM, école reconnue par la profession), pour écrire, interviewer, filmer, monter et produire du contenu écrit, audio ou vidéo au quotidien. Quelques atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la production vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et la musique :)
Lire d'autres articles
