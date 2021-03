SITA victime d’une cyberattaque, fuite en plein air des données de passagers : réaction de HackerOne

mars 2021 par Shlomie Liberow, Ingénieur en sécurité et expert en bug bounty au sein de HackerOne

La Société internationale de télécommunication aéronautique, SITA a confirmé avoir été victime d’une attaque informatique ayant conduit à une violation de données passagers, stockées sur les serveurs Passenger Service System. Des systèmes informatiques du SITA Passenger Service System, qui gère le traitement des billets et les données des voyageurs pour des compagnies aériennes telles que United Airlines, British Airways, Lufthansa ou Singapore Airlines, ont été compromis en février dernièrement, les données personnelles de plus de 1,35 millions de passagers ayant été consultées durant une cyber-attaque.

Shlomie Liberow, Ingénieur en sécurité et expert en bug bounty au sein de HackerOne, plateforme mondiale de sécurité collaborative, apporte son éclairage sur l’incident des données de passagers :

"La sécurisation de l’entreprise ainsi que de ses fournisseurs est primordiale. La cyberattaque de Singapore Airlines l’a bien démontré, lorsqu’une entreprise est compromise, il peut y avoir un effet domino. Le fait de pouvoir partager rapidement et facilement des informations donne aux entreprises un avantage concurrentiel, mais cela signifie qu’il est encore plus important de favoriser une culture de la responsabilité en matière de sécurisation des données tout au long de la chaîne d’approvisionnement.

Le vecteur d’attaque dans la brèche de la SITA n’a pas encore clairement été identifié, mais les rapports de vulnérabilité renseignés par HackerOne démontrent que l’industrie aéronautique et aérospatiale connaît plus de vulnérabilités liées à l’escalade des privilèges et à l’injection SQL que toute autre industrie. Elles représentent 57% des vulnérabilités signalées dans ce secteur par les hackers éthiques. SITA serait une cible attrayante pour les cybercriminels en raison de la nature sensible des informations passagers voyageurs qu’ils détiennent : noms, adresses, données de passeport.

Le secteur de l’aéronautique a particulièrement été touché au cours de l’année dernière, et c’est précisément pour cette raison que les cyberattaquants s’efforcent de cibler en priorité ces secteurs dont l’activité est hautement fragilisée. Cependant, les entreprises traditionnelles comme les compagnies aériennes ont toujours été une cible attrayante, car beaucoup d’entre elles se sont numérisées tardivement et continuent donc de s’appuyer sur des logiciels parfois obsolètes, moins enclins à la réactivité et plus susceptibles de présenter des vulnérabilités existantes pouvant être exploitées".