מתקפת הסייבר על SITA: דלף מידע אישי על 4.5 מיליון נוסעי ״אייר אינדיה״
ממשיכים להתברר ממדי הנזק בעקבות המתקפה על ענקית נתוני התחבורה האווירית בחודש פברואר האחרון
מנדי קוגוסובסקי
| 23/05/2021
צילום: מתוך אתר Air India
ממדי הנזק של מתקפת הסייבר על ענקית נתוני התחבורה האווירית העולמית SITA בחודש פברואר האחרון ממשיכים להתברר. בסוף השבוע הודיעה ״אייר אינדיה״, חברת התעופה הלאומית של הודו, כי הודלף מידע אישי הנוגע ל-4.5 מיליון נוסעים שהשתמשו בשירותי החברה במשך כמעט עשור, בין אוגוסט 2011 לפברואר 2021, כולל שמות, פרטי אנשי קשר, פרטי כרטיסי אשראי ודרכונים, מידע על הטיסות ועוד, אך שלא הייתה פגיעה בסיסמאות או בקודי האימות של כרטיסי האשראי.
במרץ האחרון הודיעה SITA כי נפלה קורבן למתקפת סייבר מתוחכמת חודש לפני כן, שנמשכה 22 יום, וכי נתונים מסוימים הקשורים לנוסעי חברות תעופה שונות השייכות לקונסורציום Star Alliance הודלפו. בהודעתה מיום שישי האחרון, הדגישה ״אייר אינדיה״ (השייכת לקונסורציום) כי SITA אישרה שלא נצפתה פעילות חריגה לאחר איתור הפריצה ואבטחתם מחדש של השרתים שנפגעו.
SITA לא שחררה מידע ספציפי בנוגע לחברות תעופה שנפגעו מהמתקפה, והסכימה לומר רק כי יצרה קשר עם חברות שונות החברות בברית, בכללן סינגפור איירליינס, קתאי פסיפיק, לופטהנזה, פינאיייר, ומלזיה איירליינס. האתר Techcrunch מציין, כי SITA היא אחת החברות הבודדות במשק המספקות שירותי הזמנות וכרטוס לחברות התעופה. שתיים מעמיתותיה נפגעו גם הן: ב-2017, פריצה למערכת הזמנת המלונות של סברה טורס הובילה לחשיפה של מעל מיליון כרטיסי אשראי. ב-2019, נמצאה חולשה במערכת ההזמנות של חברה נוספת, אמדאוס, שהקלה על גישה לרישומי הלקוחות ולביצועי שינויים.
ממשיכים להתברר ממדי הנזק בעקבות המתקפה על ענקית נתוני התחבורה האווירית בחודש פברואר האחרון
צילום: מתוך אתר Air India
ממדי הנזק של מתקפת הסייבר על ענקית נתוני התחבורה האווירית העולמית SITA בחודש פברואר האחרון ממשיכים להתברר. בסוף השבוע הודיעה ״אייר אינדיה״, חברת התעופה הלאומית של הודו, כי הודלף מידע אישי הנוגע ל-4.5 מיליון נוסעים שהשתמשו בשירותי החברה במשך כמעט עשור, בין אוגוסט 2011 לפברואר 2021, כולל שמות, פרטי אנשי קשר, פרטי כרטיסי אשראי ודרכונים, מידע על הטיסות ועוד, אך שלא הייתה פגיעה בסיסמאות או בקודי האימות של כרטיסי האשראי.
במרץ האחרון הודיעה SITA כי נפלה קורבן למתקפת סייבר מתוחכמת חודש לפני כן, שנמשכה 22 יום, וכי נתונים מסוימים הקשורים לנוסעי חברות תעופה שונות השייכות לקונסורציום Star Alliance הודלפו. בהודעתה מיום שישי האחרון, הדגישה ״אייר אינדיה״ (השייכת לקונסורציום) כי SITA אישרה שלא נצפתה פעילות חריגה לאחר איתור הפריצה ואבטחתם מחדש של השרתים שנפגעו.
SITA לא שחררה מידע ספציפי בנוגע לחברות תעופה שנפגעו מהמתקפה, והסכימה לומר רק כי יצרה קשר עם חברות שונות החברות בברית, בכללן סינגפור איירליינס, קתאי פסיפיק, לופטהנזה, פינאיייר, ומלזיה איירליינס. האתר Techcrunch מציין, כי SITA היא אחת החברות הבודדות במשק המספקות שירותי הזמנות וכרטוס לחברות התעופה. שתיים מעמיתותיה נפגעו גם הן: ב-2017, פריצה למערכת הזמנת המלונות של סברה טורס הובילה לחשיפה של מעל מיליון כרטיסי אשראי. ב-2019, נמצאה חולשה במערכת ההזמנות של חברה נוספת, אמדאוס, שהקלה על גישה לרישומי הלקוחות ולביצועי שינויים.
