Il y a eu dernièrement une cyberattaque contre SITA, le fournisseur de services informatiques dédiées aux compagnies aériennes : c’est un bol de données très importantes des compagnies aériennes concernant plus de 1,35 million de passagers victimes de l’attaque par des hackers.
Le 24 février 2012, la société Sita, un des plus grands fournisseurs de services informatiques de l’industrie aéronautique auprès de plus 90 % des compagnies aériennes du monde, vient de subir un vol massif sans précédent de données par une cyberattaque. Plus d’1,35 million de données clients de nombreuses compagnies aériennes dont notamment Swiss et d’ autres membres de Star Alliance sont concernés par ce vol.
Le fournisseur s’est vite empressé d’ alerter ses clients au sujet de l’attaque informatique et afin de mettre en garde ses clients contre un éventuel « incident de sécurité des données ».
La société SITA basée à Genève possède un portefeuille client de plus de 2 500 entreprises à travers plus de 200 pays et territoires à dû faire un communiqué de presse le 24 février 2021 annonçant l’incident dont elle a été victime. Le porte-parole de SITA informe que les informations hébergées et stockées sur les serveurs de ses systèmes de gestion des passagers des compagnies aériennes ont été compromises. L’attaque a été qualifiée de «très sophistiquée».
La société SITA n’a pas encore de visibilité sur le nombre exact de compagnies et de passagers concernés par l’attaque.
Les données mutualisées entre les compagnies partenaires de Star Alliance impactées
D’après le porte-parole de la compagnie Swiss qui a été interviewé par le média allemand 20 Minuten, les hackers ont volé des données de plus d’1,35 million de passagers de Star Alliance (cette alliance regroupe les compagnies aériennes Swiss et Lufthansa) mais également les compagnies aériennes Air New Zealand, Singapore Airlines, SAS, Cathay Pacific, Finnair. La compagnie aérienne néerlandaise KLM fait appel également aux services Sita mais aucune donnée de la clientèle KLM n’est concernée d’après le fournisseur SITA.
Les cybercriminels ont obtenu grâce au vols de ces données les accès aux numéros de cartes de service des voyageurs, aux statuts des passagers mais également pour certaines personnes dont ils ont accès à leur identité. Néanmoins, les mots de passe et adresses électroniques des passagers ne seraient visiblement pas stockés sur ces serveurs. Ce qui signifie que les utilisateurs n’ont pas besoin de changer leur mot de passe, ni de devoir changer de numéro de carte de fidélité.
Les passagers concernés par le vol de données avaient souscrit à des programmes de fidélité pour voyageurs fréquents. D’après les informations transmises par le groupe Lufthansa à l’attention du site spécialisé Bleeping Computer, les cyber pirates ont réussi à infiltrer le système de réservation d’une compagnie aérienne asiatique qui était membre de Star Alliance. De plus, les clients qui ont souscrit au programme de fidélité Miles & More du groupement d’alliance ont également vu leurs données personnelles compromises.Il est clair que les fournisseurs tels que SITA sont des cibles attrayantes et fructifiantes pour les cybercriminels de part la nature sensible des données qui concernent les passagers voyageurs à savoir leurs noms, adresses, données de passeport.