Perusahaan teknologi informasi global SITA (terbuka di tab baru) telah mengalami pelanggaran data (terbuka di tab baru) setelah peretas dapat memperoleh akses ke servernya yang berisi data penumpang dari berbagai maskapai penerbangan di seluruh dunia.
Hampir selusin maskapai berbeda (terbuka di tab baru) mulai menginformasikan penumpang bahwa sebagian datanya telah diakses setelah penyusup berhasil menjebol Sistem Layanan Penumpang (PSS) SITA yang digunakan untuk menangani sejumlah transaksi mulai dari pemesanan tiket hingga boarding.
Meskipun jumlah total pelancong yang terkena dampak belum diketahui, angkanya sudah lebih dari 2,1 juta dan banyak dari mereka yang terkena dampak adalah anggota program loyalitas pelancong Miles & More Lufthansa Group (terbuka di tab baru) yang terbesar di Eropa.
Dalam sebuah pernyataan (terbuka di tab baru) tentang insiden keamanannya baru-baru ini, SITA mengonfirmasi bahwa mereka mengalami serangan siber dan menjelaskan bagaimana Tim Tanggap Insiden Keamanannya bekerja sama dengan pakar keamanan siber untuk mempelajari lebih lanjut tentang pelanggaran tersebut, dengan mengatakan:
“Setelah konfirmasi keseriusan insiden keamanan data pada 24 Februari 2021, SITA mengambil tindakan segera untuk menghubungi pelanggan PSS SITA yang terkena dampak dan semua organisasi terkait. Kami menyadari bahwa pandemi COVID-19 telah menimbulkan kekhawatiran tentang ancaman keamanan, dan, pada saat yang sama, penjahat dunia maya menjadi lebih canggih dan aktif. Ini adalah serangan yang sangat canggih. SITA bertindak cepat dan memulai tindakan penahanan yang ditargetkan. Masalah ini masih dalam penyelidikan lanjutan oleh Tim Tanggap Insiden Keamanan SITA dengan dukungan pakar eksternal terkemuka dalam keamanan dunia maya.”
Pelanggaran data SITA
Sejauh ini Air New Zealand, Singapore Airlines, Scandinavian Airlines (SAS), Cathay Pacific, Jeju Air, Malyasia Airlines, dan Finnair telah memberi tahu pelanggan mereka atau mengeluarkan pernyataan publik terkait pelanggaran data tersebut.
Sementara maskapai lain kemungkinan terkena dampaknya, SITA menunggu sampai mereka menerbitkan pernyataan mereka sendiri tentang pelanggaran tersebut sebelum mengumumkannya secara publik.
Dari maskapai penerbangan yang terkena dampak sejauh ini, Air New Zealand, Singapore Airlines, SAS dan Cathay Pacific semuanya adalah anggota jaringan maskapai global Star Alliance yang memiliki 26 anggota. Akibatnya, anggota Star Alliance lainnya juga bisa terpengaruh oleh pelanggaran tersebut.
Namun untungnya, informasi yang dicuri hanya mencakup nomor kartu layanan perjalanan, tingkat status mereka, dan dalam beberapa kasus, nama mereka. Kata sandi, alamat email, dan data keuangan tidak diperoleh dalam pelanggaran tersebut.
Kami kemungkinan akan mendengar lebih banyak tentang pelanggaran tersebut setelah penyelidikan SITA selesai dan maskapai lain mengeluarkan pernyataan kepada pelanggan mereka.
Melalui Komputer Bleeping (terbuka di tab baru)