Hackean servidor principal de SITA PSS y exponen información de aerolíneas

El 24 de febrero pasado se realizó un ciberataque contra SITA (Sociedad Internacional de Telecomunicaciones Aeronáuticas) que presta servicios diversos de comunicaciones y tecnología de la información a las aerolíneas. El incidente involucró cierta información de pasajeros que estaba almacenada en el Sistema de Servicio a Pasajeros de SITA en EE.UU. (“SITA PSS”), localizado en Atlanta, Georgia; que opera sistemas de procesamiento de pasajeros para las aerolíneas.

Después de confirmar lo importante que fue el incidente en seguridad de la información, se tomaron acciones inmediatas para contactar a los clientes de SITA PSS y todas las organizaciones relacionadas.

• También podría interesarte: SITA y Orange Business Services implementan conectividad edge y SDN compartido en más de 60 aeropuertos

De acuerdo con información dada a conocer por la Conferencia Mundial de Ciber Seguridad, la brecha afectó a numerosas aerolíneas que son clientes de SITA, incluyendo a Air New Zealand, Jeju Air, Singapore Airlines, SAS, Finnair, Malaysia Airlines, Lufthansa y Cathay Pacific.

La organización confirmó que de inmediato se tomaron medidas de contención y se inició una investigación de los hechos por parte del Equipo de Respuesta a Incidentes de Seguridad, con la ayuda de expertos externos líderes en ciberseguridad. El ataque fue definido como muy sofisticado.

La empresa es propiedad de la industria aeronáutica y ofrece servicios de Tecnología de la Información (TI) a aeropuertos, autoridades migratorias y sirve a alrededor de 400 aerolíneas alrededor del mundo.