Home Sociedad Brecha en la cadena de suministro de SITA, afectó a varias aerolíneas

Brecha en la cadena de suministro de SITA, afectó a varias aerolíneas

SITA, importante empresa de TI de la aviación, ha sido vulnerada en lo que parece ser un ataque coordinado a la cadena de suministro que afecta a múltiples aerolíneas y a cientos de miles de pasajeros.

SITA proporciona servicios de TI y telecomunicaciones a unos 400 miembros de la industria, afirmando que presta servicio a alrededor del 90% del negocio global de las aerolíneas.

Se reveló que los atacantes habían puesto en peligro los datos de los pasajeros almacenados en sus servidores SITA Passenger Service System en Estados Unidos. Según la empresa, estos servidores gestionan los sistemas de procesamiento de pasajeros para los clientes de las aerolíneas.

“Tras la confirmación de la gravedad del incidente de seguridad de datos el 24 de febrero de 2021, SITA tomó medidas inmediatas para ponerse en contacto con los clientes de SITA PSS afectados y todas las organizaciones relacionadas”, continuó.

La empresa no tenía mucho más que revelar por el momento, salvo que actuó rápidamente para tratar de contener la amenaza y que los responsables del incidente y los expertos de terceros siguen vigilando la situación.

Se cree que el ataque fue el responsable de la brecha de Malaysia Airlines que comprometió los datos de sus pasajeros frecuentes, Enrich, entre 2010 y 2019.

Singapore Airlines también publicó un comunicado, en el mismo sentido. Aunque la aerolínea dijo que no es cliente de SITA, los atacantes lograron comprometer los datos de sus miembros de KrisFlyer y PPS a través de un compañero de Star Alliance.

“Alrededor de 580.000 miembros de KrisFlyer y PPS se han visto afectados por la violación de los servidores de SITA PSS”, señaló en un comunicado.

“La información afectada se limita al número de socio y al estatus del nivel y, en algunos casos, al nombre del socio, ya que este es el alcance completo de los datos de viajeros frecuentes que Singapore Airlines comparte con otras aerolíneas miembros de Star Alliance para esta transferencia de datos.”

Otras aerolíneas afectadas por la filtración de SITA fueron Finnair, que declaró que 200.000 pasajeros frecuentes se vieron afectados.