شرکت SITA که در زمینه ارائه خدمات IT و مخابراتی به صنعت هوانوردی فعالیت میکند، قربانی «یک حمله بسیار پیچیده سایبری» شد که منجر به لو رفتن اطلاعات صدها هزار مسافر هواپیما از سراسر جهان شده است.
این حمله ماه گذشته میلادی (فوریه) رخ داده و سرورهای مربوط به اطلاعات مسافران را هدف قرار داده که حاوی دادههای مربوط به تراکنشهای میان مشتریان و ایرلاینها بوده اند. ماهیت دقیق اطلاعات لو رفته مشخص نیست، اما برخی از آنها اطلاعات مربوط به پرواز بوده که توسط Star Alliance، بزرگترین اتحادیه شرکتهای هواپیمایی در جهان با SITA به اشتراک گذاشته شده بوده است.
تعدادی از بزرگترین ایرلاینهای دنیا از جمله یونایتد ایرلاینز، لوفتهانزا، ایر کانادا و ۲۳ ایرلاین بزرگ دیگر عضو اتحادیه Star هستند و تعدادی از آنها نسبت به لو رفتن احتمالی اطلاعات مشتریان به دنبال حمله SITA خبر دادهاند.
ایر نیوزیلند، یکی از اعضای این اتحادیه اخیراً اعلام کرد که برخی از مشتریان این شرکت و همچنین بسیاری از دیگر اعضای اتحادیه Star قربانی حمله SITA شدهاند. سنگاپور ایرلاینز نیز در بیانیهای مشابه اعلام کرد که برخی از مشتریان آن تحت تأثیر نشت اطلاعاتی قرار گرفتهاند.
در حال حاضر مشخص نیست تمام اعضای Star Alliance تحت تأثیر این حمله قرار گرفتهاند یا خیر. نماینده این اتحادیه اعلام کرد که چندین ایرلاین در سراسر دنیا قربانی حمله شدهاند، ولی از ذکر نام همه آنها خودداری کرد.
آنطور که در ادامه گزارش آمده، این حمله سایبری تعداد بسیار زیادی از مشتریان را تحت تأثیر قرار داده اما خوشبختانه در اکثر موارد، اطلاعات سرقتی اهمیت زیادی نداشته است. برای مثال اطلاعات بیش از ۵۰۰ هزار نفر از مشتریان سنگاپور ایرلاینز لو رفته که شامل موارد مهمی مثل رمز عبور یا اطلاعات کارت بانکی نبوده است.
این حمله سایبری باری دیگر خطر شرکتهای شخص ثالث برای زنجیره تأمین را گوشزد میکند. به دلیل پیچیدگی روشهای جمعآوری، ذخیرهسازی و اشتراک گذاری دادههای مشتریان، احتمال نادیده گرفتن آسیبپذیری های کوچک بسیار بالاست و هکرها دقیقا منتظر چنین فرصتی هستند.
