Biznes i Finanse
Wyciek danych pasażerów największych linii lotniczych
Bezpieczeństwo danych milionów pasażerów największych na świecie linii lotniczych zostało naruszone w wyniku ataku hakerskiego wymierzonego w dostawcę IT, świadczącego usługi dla 90% podmiotów w branży. Incydent dotyczy klientów m.in. Lufthansy, Malaysia Airlines, United Airlines, Singapore Airlines oraz Finnair.
Dostawca IT dla głównych linii lotniczych na świecie firma „SITA” poinformowała, że padła ofiarą cyberataku, który doprowadził do naruszenia bezpieczeństwa danych pasażerów, które były przechowywane na serwerach SITA Passenger Service System („SITA PSS”).
SITA świadczy usługi informatyczne dla największych linii lotniczych na świecie, w tym członków sojuszu Star Alliance i OneWorld, co łącznie daje około 90% całego globalnego rynku. Firma odpowiada m.in. za zapewnienie bezpieczeństwa, a także sprawnej łączności na pokładzie samolotów.
W oficjalnym oświadczeniu SITA wskazała, że incydent zidentyfikowano 24 lutego br. Natychmiast po jego wykryciu podjęto działania polegające na zabezpieczeniu infrastruktury oraz skontaktowaniu się z poszkodowanymi podmiotami.
SITA zareagowała szybko i podjęła ukierunkowane środki w reakcji na cyberatak. Sprawa jest nadal badana przez zespół reagowania na incydenty bezpieczeństwa SITA przy wsparciu czołowych zewnętrznych ekspertów w dziedzinie cyberbezpieczeństwa.
Firma jednoznacznie wskazała, że był to „bardzo wyrafinowany cyberatak”. Jak podkreślono w oświadczeniu, pandemia COVID-19 sprawiła, że wzrosła aktywność cyberprzestępców, co z kolei przyczyniło się do zwiększenia ryzyka dotyczącego incydentów w porównaniu do sytuacji sprzed globalnego kryzysu zdrowotnego.
Wśród poszkodowanych osób znaleźli się klienci takich firm jak.: Singapore Airlines, New Zealand Air, Lufthansa, Malaysia Airlines, Finnair, Japan Airlines, All Nippon Airways, Cathay Pacific, Jeju Air czy United Airlines.
Stopień, w jakim poszczególne linie lotnicze zostały dotknięte, różni się w zależności od przewoźnika.
Informacje o cyberataku potwierdza m.in. komunikat wydany przez Japan Airlines. Stwierdzono w nim, że SITA poinformowała linie lotnicze o naruszeniu bezpieczeństwa danych, które doprowadziło do ujawnienia niektórych informacji na temat członków programu JAL Mileage Bank (JMB). W związku z incydentem przewoźnik niezwłocznie zaalarmował poszkodowanych klientów.
To zdarzenie bezpieczeństwa nie miało wpływu na systemy ani dane zamieszczone na wewnętrznych serwerach Japan Airlines.
Japońskie linie lotnicze wskazują, że dane, których bezpieczeństwo zostało naruszenie obejmują nazwiska klientów, numery członkowskie JMB oraz status w ramach programu oferowanego przez firmę. Klienci są równocześnie zachęcani do zmiany swoich haseł i kodów PIN ze względów ostrożności.
Jak zaznaczył dziennik Japan Times, incydent dotyczy około 920 000 osób korzystających z usług Japan Airlines oraz miliona klientów All Nippon Airways (ANA). Ostatnia z wymienionych firm podkreśliła w odrębnym oświadczeniu, że incydent obejmuje „dane pasażerów o statusie premium w ramach programu lojalnościowego, które ANA udostępnia wszystkim liniom lotniczym należącym do sojuszu Star Alliande, jakie były przechowywane na serwerach SITA Passenger Service System”.
Kolejne linie lotnicze potwierdzają, że wyciek danych dotyczy również ich klientów. Wśród nich znajduje się Lufthansa, która w oświadczeniu przesłanym The Register wskazała, że incydent rzeczywiście miał miejsce i wystąpił między 21 stycznia a 11 lutego br.
Możemy potwierdzić, że między 21.1.2021 a 11.2.2021 miał miejsce cyberatak na dostawcę usług IT dla członków sojuszu Star Alliance. Podczas incydentu hakerom udało się wejść do systemu rezerwacji, obsługiwanych przez dostawcę usług IT.
Niemiecki gigant podkreślił, że w związku z tym, iż hakerzy uzyskali dostęp do danych klientów członków Star Alliance, doszło również do naruszenia bezpieczeństwa informacji na temat osób programu lojalnościowego Lufthansy „Miles & More”. Jak wskazano w oświadczeniu, problem dotyczy około 1,35 miliona klientów, głównie często podróżujących. „Hasła lub inne dane klientów, takie jak adresy e-mail, nie były przechowywane w systemie informatycznym usługodawcy, dlatego incydent nie miał na nie wpływu” – deklaruje firma.
Inny przewoźnik Singapore Airlines poinformował, że w wyniku cyberataku na infrastrukturę SITA doszło do naruszenia bezpieczeństwa danych około 580 000 osób, korzystających z usług firmy. O incydencie oficjalnie zakomunikowały również władze Air New Zealand oraz United Airlines.
Jak długa jest lista poszkodowanych podmiotów? Obecnie władze SITA powstrzymują się od publikowania informacji na temat konkretnej liczby firm dotkniętych incydentem, poza tymi, które zdecydowały się na wydanie oficjalnych komunikatów we własnym zakresie. Dostawca IT wskazuje, że cały czas jest w trakcie informowania swoich partnerów o cyberataku i jego następstwach.
W przypadku Malaysia Airlines jest to kolejny ujawniony incydent z udziałem danych, jaki dotyczy tej firmy w ostatnim czasie. Jak informowaliśmy na naszym portalu, malezyjskie linie lotnicze na przełomie lutego i marca br. poinformowały o naruszeniu bezpieczeństwa informacji osób związanych z programem lojalnościowym „Enrich”, które trwało 9 lata. Obejmowało to przede wszystkim ich imiona i nazwiska, dane kontaktowe, daty urodzenia oraz wykazy lotów.