Air India est la dernière victime du piratage de Sita

Une cyberattaque sur les systèmes du spécialiste des services informatiques des compagnies aériennes Sita, signalé pour la première fois plus tôt en 2021, a fait une autre victime dans le secteur de l’aviation, après qu’Air India ait révélé que les données sur 4,5 millions de personnes ayant volé sur la compagnie aérienne entre 2011 et 2021 avaient été compromises par des acteurs inconnus.

L’attaque a déjà vu données passagers de plusieurs autres compagnies aériennes du réseau Star Alliance, notamment Singapore Airlines, Finnair, Jeju Air et Malaysian Airlines.

Les données d’Air India comprennent les noms des passagers, les détails de la carte de crédit – mais pas les numéros CVV / CVC – les dates de naissance, les coordonnées, les informations de passeport, les informations sur les billets et les données des voyageurs fréquents de Star Alliance et d’Air India.

Dans un rapport, Air India a déclaré avoir été informée pour la première fois de l’incident par Sita le 25 février, mais qu’il lui a fallu jusqu’à fin mars pour établir l’identité des personnes touchées.

Depuis lors, a déclaré la compagnie aérienne, l’incident a fait l’objet d’une enquête approfondie avec l’aide d’un tiers et les systèmes compromis ont été sécurisés. Il a notifié et assuré la liaison avec les émetteurs de cartes de crédit concernés et réinitialisé les mots de passe des utilisateurs pour son programme de fidélisation Air India.

«Notre processeur de données a veillé à ce qu’aucune activité anormale ne soit observée après la sécurisation des serveurs compromis», a déclaré le porte-parole de la compagnie aérienne.

«Bien que notre processeur de données et nous-mêmes continuions à prendre des mesures correctives, y compris, mais sans s’y limiter, ce qui précède, nous encourageons également les passagers à changer de mot de passe, le cas échéant, pour assurer la sécurité de leurs données personnelles.

«La protection des données personnelles de nos clients est de la plus haute importance pour nous et nous regrettons profondément les inconvénients causés et apprécions le soutien et la confiance continus de nos passagers.»

Commentant la nouvelle divulgation, Webroot L’architecte principal des solutions Matt Aldridge a déclaré: «Les cybercriminels sont de plus en plus intelligents dans les tactiques qu’ils utilisent, et les compagnies aériennes se sont avérées être une cible clé au cours des dernières années.

«À ce stade, il semble qu’Air India ait pris les bonnes mesures pour garantir la sécurité des données après l’incident en sécurisant les serveurs compromis, en engageant des spécialistes externes et en notifiant et en assurant la liaison avec les émetteurs de cartes de crédit concernés.»

Trevor Morgan, chef de produit chez réconforter, a déclaré que les systèmes de gestion des compagnies aériennes tels que Sita étaient des cibles attrayantes car les données sur les passagers persistent pendant de longues périodes à des fins de gestion des réservations et ont tendance à être très sensibles. Pénétrer un tel système est donc une «mine d’or» pour les cybercriminels, a-t-il déclaré.

«Les compagnies aériennes et les agences de voyage doivent faire passer le message qu’elles ont une responsabilité éthique et un mandat légal pour faire tout ce qu’elles peuvent pour protéger les informations des passagers. Une protection minimale des données ne suffira tout simplement pas », a déclaré Morgan.

Sans aucune indication que les données compromises ont été divulguées ou vendues – même si elles ont été exfiltrées par un acteur malveillant, ce sera probablement le cas – l’un des impacts les plus importants sur les passagers d’Air India sera l’inconvénient de choisir de nouveaux mots de passe pour leurs comptes. , et la sécurisation d’autres comptes où ils peuvent avoir utilisé les mêmes informations d’identification de manière imprudente.

Steven Hope, PDG et co-fondateur de Authlogics, a commenté: «Air India a déclaré qu’aucune donnée de mot de passe n’a été affectée, mais il est intéressant de noter qu’ils soulignent non pas une fois, mais deux fois, que les utilisateurs devraient changer leurs mots de passe.

«Il faut se demander s’il y a des mesures de sécurité en place pour s’assurer que les gens choisissent un nouveau mot de passe qui n’a pas déjà été compromis. Il est très courant pour les gens de réutiliser des mots de passe et si leur nouveau mot de passe a déjà été compromis ailleurs, cela mine l’intérêt de faire le changement.

«Nous voyons constamment le modèle de partage de mot de passe dans les données de violation, où les gens utilisent le même mot de passe sur plusieurs sites Web, y compris sur leur lieu de travail.»