Air India est la dernière victime du piratage de Sita

Une cyberattaque contre les systèmes du spécialiste des services informatiques de la compagnie aérienne Sita, signalée pour la première fois plus tôt en 2021, a fait une autre victime dans le secteur de l’aviation, après qu’Air India a révélé que les données sur 4,5 millions de personnes qui ont volé sur la compagnie entre 2011 et 2021 ont été compromises par des acteurs inconnus.

L’attaque a déjà vu les données des passagers de plusieurs autres compagnies aériennes du réseau Star Alliance compromises, dont Singapore Airlines, Finnair, Jeju Air et Malaysian Airlines.

Les données d’Air India incluent les noms des passagers, les détails de la carte de crédit – mais pas les numéros CVV/CVC – les dates de naissance, les coordonnées, les informations sur les passeports, les informations sur les billets, et les données des voyageurs fréquents Star Alliance et Air India.

Dans un communiqué, Air India a indiqué avoir été informée pour la première fois de l’incident par Sita le 25 février, mais qu’il avait fallu attendre fin mars pour établir l’identité des personnes touchées.

Depuis lors, a déclaré la compagnie aérienne, l’incident a fait l’objet d’une enquête approfondie avec l’aide de tiers et les systèmes compromis sécurisés. Elle a notifié et communiqué avec les émetteurs de cartes de crédit concernés et réinitialisé les mots de passe des utilisateurs pour son programme de fidélité Air India.

« Notre processeur de données a veillé à ce qu’aucune activité anormale n’ait été observée après la sécurisation des serveurs compromis », a déclaré le porte-parole de la compagnie aérienne.

« Bien que nous et notre processeur de données continuions de prendre des mesures correctives, y compris, sans s’y limiter, ce qui précède, nous encourageons également les passagers à changer de mot de passe le cas échéant pour assurer la sécurité de leurs données personnelles.

« La protection des données personnelles de nos clients est de la plus haute importance pour nous et nous regrettons profondément les inconvénients causés et apprécions le soutien et la confiance continus de nos passagers. »

Commentant la nouvelle divulgation, l’architecte principal des solutions Webroot Matt Aldridge a déclaré: « Les cybercriminels sont de plus en plus intelligents dans les tactiques qu’ils utilisent, et les compagnies aériennes se sont avérées être une cible clé au cours des dernières années.

« À ce stade, il semble qu’Air India ait pris les bonnes mesures pour assurer la sécurité des données à la suite de l’incident en sécurisant les serveurs compromis, en faisant appel à des spécialistes externes ainsi qu’en informant et en assurant la liaison avec les émetteurs de cartes de crédit touchés. »

Trevor Morgan, chef de produit chez comforte, a déclaré que les systèmes de gestion des compagnies aériennes tels que Sita étaient des cibles attrayantes parce que les données sur les passagers persistent sur de longues périodes à des fins de gestion des réservations, et ont tendance à être très sensibles. Pénétrer un tel système est donc une « mine d’or » pour les cybercriminels, at-il dit.

« Les compagnies aériennes et les compagnies de voyage doivent faire comprendre qu’elles ont une responsabilité éthique et un mandat légal de faire tout ce qu’elles peuvent pour protéger les renseignements sur les passagers. La protection minimale des données ne fera tout simplement pas cela », a déclaré M. Morgan.

Sans aucune indication que les données compromises ont été divulguées ou vendues – bien que si elles ont été exfiltrées par un acteur malveillant, elles le seront probablement – l’un des impacts les plus importants sur les passagers d’Air India sera l’inconvénient de choisir de nouveaux mots de passe pour leurs comptes, et de sécuriser d’autres comptes où ils peuvent avoir utilisé imprudemment les mêmes informations d’identification.

Steven Hope, PDG et co-fondateur d’Authlogics, a commenté: « Air India a dit qu’aucune donnée de mot de passe n’a été affectée, mais il est intéressant qu’ils font le point non pas une fois, mais deux fois, que les utilisateurs devraient changer leurs mots de passe.

« Il faut se demander s’il existe des mesures de sécurité pour s’assurer que les gens choisissent un nouveau mot de passe qui n’a pas déjà été compromis. Il est très fréquent pour les gens de réutiliser les mots de passe et si leur nouveau mot de passe a déjà été compromis ailleurs, il sape le point de faire le changement.

« Nous voyons le modèle de partage de mots de passe dans les données de violation tout le temps, où les gens utilisent le même mot de passe sur plusieurs sites Web, y compris sur leur lieu de travail. »