多くの航空会社がサプライチェーン攻撃の犠牲になっています

2021/03/06 セキュリティーニュース
logo

サイバー犯罪者は、サプライチェーン攻撃の一環として、航空業界に電気通信とITサービスを提供するスイスの多国籍情報組織SITAをハッキングしました。

SITAは、世界の業界全体の約90%をカバーする400の組織にITおよび電気通信サービスを提供しています。同社によれば、攻撃者はSITA Passenger ServiceSystemサーバーに保存されている乗客データを侵害しました。これらのサーバーは、SITAの顧客である航空会社の乗客データ処理システムを管理します。

リーク調査のこの段階では、同社はわずかな情報しか提供していませんでした。 
SITAによると、事件を知った後、SITAは脅威を封じ込めるために迅速に行動を起こしました。
現在、インシデント対応の専門家と外部の専門家が状況を監視し続けています。

SITAへの攻撃により、2010年から2019年の間にマレーシア航空からデータが漏洩したと考えられています。さらに、今週、シンガポール航空も同様の事件に関する声明を発表しました。
シンガポール航空はSITAの顧客ではありませんが、攻撃者はスターアライアンスパートナーを通じてクリスフライヤーとPPSのロイヤルティプログラムメンバーのデータを侵害しました。

フィンエアーは、SITAハックに見舞われたもう1つの航空会社です。その結果、絶えず飛行している乗客の約20万人のデータが危険にさらされました。


 

■まとめ

JALや全日空のデータも漏洩しましたので、全世界の航空業界の情報が漏洩した可能性も考えられます。完全にSITA社が標的にされました。