Attacco alla supply chain, violati i dati di diverse compagnie aeree
Attacco informatico colpisce SITA, fornitore di circa il 90% delle compagnie aeree. Rubati i dati servati dei frequent flyer.
Un cyber attacco ai danni di SITA ha compromesso i dati dei frequent flyer di molte compagnie aeree. Poco si sa sulla dinamica dell'attacco. Quello che è noto è che sono stati colpiti i server del SITA Passenger Service System (SITA PSS) fisicamente situati ad Atlanta. SITA PSS gestisce i sistemi per il trattamento dei dati dei passeggeri di numerosissime compagnie aeree; appartiene a un gruppo che fa capo a SITA, con sede nell'UE.
Le prime vittime ad avere comunicato il proprio coinvolgimento sono state Malaysia Air e Singapore Airlines. Hanno già avvisato i clienti i cui dati sono stati compromessi. Nel caso di Singapore Airlines sarebbero coinvolti oltre 580.000 clienti.
La natura dei dati sottratti non è stata diffusa pubblicamente: le informazioni sono state fornite solo alle compagnie aeree. Sembra che siano coinvolte anche le compagnie aeree che fanno capo alla star alliance: Luthansa, New Zealand Air, Singapore Airlines, Cathay Pacific, Finnair, Japan Airlines e Malaysia Air.
Alla luce di quanto accaduto con Solar Winds e con gli attacchi all'ambiente di Accelion, è ormai chiaro che gli attacchi alla supply chain non sono più un'eccezione. Si stanno moltiplicando, proprio per l'efficacia del colpire i fornitori di terze parti per arrivare alle organizzazioni più grandi e sicure.
Significa che tutte le grandi aziende, a prescindere dal settore in cui operano, devono monitorare e proteggere in maniera adeguata le connessioni con i fornitori di terze parti. In caso contrario possono essere vittime di violazioni che espongono dati altamente riservati, come accaduto in questa situazione.
Questo compito importantissimo spetta ai team IT, che devono valutare la sicurezza di ogni azienda che opera all'interno del proprio raggio d'azione. È imperativo sapere se i fornitori soddisfano i requisiti di sicurezza. Per farlo occorre una valutazione completa della sicurezza dei fornitori. È quindi necessario valutare l'impronta che i fornitori terzi hanno sulla propria sicurezza interna, e l'impatto che questa relazione ha sull'azienda. La verifica non dev'essere una tantum, ma dev'essere frutto di un monitoraggio continuo e in tempo reale.
Le prime vittime ad avere comunicato il proprio coinvolgimento sono state Malaysia Air e Singapore Airlines. Hanno già avvisato i clienti i cui dati sono stati compromessi. Nel caso di Singapore Airlines sarebbero coinvolti oltre 580.000 clienti.
La natura dei dati sottratti non è stata diffusa pubblicamente: le informazioni sono state fornite solo alle compagnie aeree. Sembra che siano coinvolte anche le compagnie aeree che fanno capo alla star alliance: Luthansa, New Zealand Air, Singapore Airlines, Cathay Pacific, Finnair, Japan Airlines e Malaysia Air.
Un problema di gestione dei dati
Le compagnie aeree che hanno già reso pubblico il loro coinvolgimento hanno sottolineato che l'incidente informatico ha colpito un fornitore di servizi IT di terze parti e non i propri sistemi informatici. Può essere un'attenuante, ma di questi tempi non è una scusante.Alla luce di quanto accaduto con Solar Winds e con gli attacchi all'ambiente di Accelion, è ormai chiaro che gli attacchi alla supply chain non sono più un'eccezione. Si stanno moltiplicando, proprio per l'efficacia del colpire i fornitori di terze parti per arrivare alle organizzazioni più grandi e sicure. Significa che tutte le grandi aziende, a prescindere dal settore in cui operano, devono monitorare e proteggere in maniera adeguata le connessioni con i fornitori di terze parti. In caso contrario possono essere vittime di violazioni che espongono dati altamente riservati, come accaduto in questa situazione.
Questo compito importantissimo spetta ai team IT, che devono valutare la sicurezza di ogni azienda che opera all'interno del proprio raggio d'azione. È imperativo sapere se i fornitori soddisfano i requisiti di sicurezza. Per farlo occorre una valutazione completa della sicurezza dei fornitori. È quindi necessario valutare l'impronta che i fornitori terzi hanno sulla propria sicurezza interna, e l'impatto che questa relazione ha sull'azienda. La verifica non dev'essere una tantum, ma dev'essere frutto di un monitoraggio continuo e in tempo reale.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Roadshow SMB “Exclusive On the Road” 2024 - Treviso
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 22
Roadshow SMB “Exclusive On the Road” 2024 - Bologna
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
