Cibercriminosos invadiram os servidores da multinacional suíça SITA, que gerencia o processamento de bilhetes e dados de passageiros frequentes (frequent flyers) para grandes companhias aéreas globais – incluindo membros da Star Alliance e OneWorld -, um incidente que comprometeu os dados pessoais de um número não especificado de viajantes.
Os hackers conseguiram acessar sistemas no SITA Passenger Service System, com sede em Atlanta, por até um mês, antes que a gravidade do incidente fosse confirmada em 24 de fevereiro, disse um porta-voz da empresa. A SITA tem cerca de 400 clientes, representando cerca de 90% de todo o setor de transporte aéreo de passageiros.
Veja isso
Invasão pega 9,4 milhões de registros de aérea
Pesquisadores alertam empresas para melhorar ferramentas de EDR
Nesta fase da investigação do vazamento, a empresa forneceu apenas informações escassas. Depois de saber do incidente, a SITA disse que agiu rapidamente para conter a ameaça, de acordo com a SITA. Atualmente, especialistas em resposta a incidentes e especialistas externos continuam monitorando a situação.
Acredita-se que o ataque à SITA tenha vazado dados da Malaysia Airlines entre 2010 e 2019. Além disso, esta semana, a Singapore Airlines também divulgou um comunicado sobre um incidente semelhante. Embora a Singapore Airlines não seja cliente da SITA, os invasores comprometeram os dados dos membros do programa de fidelidade KrisFlyer e PPS por meio de seu parceiro Star Alliance.
Finnair é outra companhia aérea atingida pelo hack da SITA. Como resultado, os dados de cerca de 200 mil de seus passageiros em voos constantes foram comprometidos.
Com agências internacionais