کمپانی SITA که در زمینه ارائه خدمات IT و مخابراتی به صنعت هوانوردی فعالیت میکند، قربانی «یک حمله بسیار پیچیده سایبری» شد که منجر به لو رفتن اطلاعات صدها هزار مسافر هواپیما از سراسر دنیا شده هست.
این حمله ماه گذشته میلادی (فوریه) رخ داده و سرورهای مربوط به اطلاعات مسافران را هدف قرار داده که حاوی دادههای مربوط به تراکنشهای میان مشتریان و ایرلاینها بوده اند. ماهیت دقیق اطلاعات لو رفته مشخص نیست، اما برخی از آنها اطلاعات مربوط به پرواز بوده که توسط Star Alliance، بزرگترین اتحادیه کمپانیهای هواپیمایی در دنیا با SITA به اشتراک گذاشته شده بوده هست.تعدادی از بزرگترین ایرلاینهای جهان از جمله یونایتد ایرلاینز، لوفتهانزا، ایر کانادا و ۲۳ ایرلاین بزرگ دیگر عضو اتحادیه Star هستند و تعدادی از آنها نسبت به لو رفتن احتمالی اطلاعات مشتریان به دنبال حمله SITA خبر دادهاند.
ایر نیوزیلند، یکی از اعضای این اتحادیه به تازگیً اعلام کرد که برخی از مشتریان این کمپانی و علاوه بر این بسیاری از دیگر اعضای اتحادیه Star قربانی حمله SITA شدهاند. سنگاپور ایرلاینز نیز در بیانیهای مشابه اعلام کرد که برخی از مشتریان آن تحت تأثیر نشت اطلاعاتی قرار گرفتهاند.در حال حاضر مشخص نیست تمام اعضای Star Alliance تحت تأثیر این حمله قرار گرفتهاند یا خیر. نماینده این اتحادیه اعلام کرد که چندین ایرلاین در سراسر جهان قربانی حمله شدهاند، ولی از ذکر نام همه آنها خودداری کرد.آنطور که در ادامه گزارش آمده، این حمله سایبری تعداد بسیار زیادی از مشتریان را تحت تأثیر قرار داده اما خوشبختانه در اکثر موارد، اطلاعات سرقتی اهمیت زیادی نداشته هست. برای مثال اطلاعات بیش از ۵۰۰ هزار نفر از مشتریان سنگاپور ایرلاینز لو رفته که شامل موارد بااهمیتی مانند رمز عبور یا اطلاعات کارت بانکی نبوده هست.این حمله سایبری باری دیگر خطر کمپانیهای شخص ثالث برای زنجیره تأمین را گوشزد میکند. به دلیل پیچیدگی روشهای جمعآوری، ذخیرهسازی و اشتراک گذاری دادههای مشتریان، احتمال نادیده گرفتن آسیبپذیری های کوچک بسیار بالاست و هکرها دقیقا منتظر چنین فرصتی هستند.
ثبت ديدگاه