为航空运输业提供服务的跨国IT公司SITA是影响多家航空公司的网络攻击的受害者。
SITA是一家为航空运输业提供IT和电信服务的跨国信息技术公司。该公司为全球约400名会员和2800名客户提供服务,该公司声称,这一业务约占全球航空业务的90%。在世界各地,几乎每一架客机都依赖SITA技术。
上周,该公司宣布遭遇了一场高度复杂的黑客袭击,黑客获得了存储在SITA乘客服务系统(PSS)服务器上的某些乘客数据。受安全漏洞影响的旅客总数仍不得而知。
乘客服务系统(美国)公司(“SITA PSS”)为航空公司运营乘客处理系统。在确认2021年2月24日数据安全事件的严重性后,SITA立即采取行动联系受影响的SITA PSS客户和所有相关组织,”该公司的声明写道。
“SITA迅速采取行动,启动了有针对性的遏制措施。SITA的安全事件应对小组仍在网络安全领域的主要外部专家的支持下继续调查此事。”
网络攻击影响了多家航空公司,包括新加坡航空公司、汉莎航空公司、马来西亚航空公司、国泰航空公司、斯堪的纳维亚航空公司、芬兰芬兰航空公司、济州航空公司和新西兰航空公司。
新加坡航空公司本周披露了这一安全漏洞,该航空公司证实,其KrisFlyer飞行常客计划约有58万名成员受到影响。
航空公司通知其客户,并告知他们不使用SITA PSS,但26家星空联盟成员航空公司中至少有一家使用PSS系统,SITA可以获得所有星空联盟航空公司的一些常客计划数据。
“星空联盟在2月27日收到了SITA关于PSS违规的通知。星空联盟说,他们被告知并不是所有的成员运营商都受到影响,但并不排除这种可能性。
据受影响的航空公司称,入侵者可以访问一些客户的数据,包括姓名、等级状态和会员号码。在3月5日,没有迹象表明任何敏感或财务数据遭到泄露。
【参考来源:securityaffairs.co】
