Un cyber attacco ai danni di SITA ha
compromesso i dati dei frequent flyer di molte compagnie aeree. Poco si sa sulla dinamica dell'attacco. Quello che è noto è che sono stati colpiti i server del SITA Passenger Service System (SITA PSS) fisicamente situati ad Atlanta. SITA PSS gestisce i sistemi per il trattamento dei dati dei passeggeri di numerosissime compagnie aeree; appartiene a un gruppo che fa capo a SITA, con sede nell'UE.
Le prime vittime ad avere comunicato il proprio coinvolgimento sono state Malaysia Air e Singapore Airlines. Hanno già avvisato i clienti i cui dati sono stati compromessi. Nel caso di Singapore Airlines sarebbero coinvolti oltre 580.000 clienti.
La natura dei dati sottratti non è stata diffusa pubblicamente: le informazioni sono state fornite solo alle compagnie aeree. Sembra che siano coinvolte anche le compagnie aeree che fanno capo alla star alliance:
Luthansa, New Zealand Air, Singapore Airlines, Cathay Pacific, Finnair, Japan Airlines e Malaysia Air.
Un problema di gestione dei dati
Le compagnie aeree che hanno già reso pubblico il loro coinvolgimento hanno sottolineato che l'incidente informatico ha colpito un fornitore di servizi IT di terze parti e non
i propri sistemi informatici. Può essere un'attenuante, ma
di questi tempi non è una scusante.
Alla luce di quanto accaduto con
Solar Winds e con gli
attacchi all'ambiente di Accelion, è ormai chiaro che
gli attacchi alla supply chain non sono più un'eccezione. Si stanno moltiplicando, proprio per l'efficacia del colpire i fornitori di terze parti per arrivare alle organizzazioni più grandi e sicure.
Significa che tutte le grandi aziende, a prescindere dal settore in cui operano, devono
monitorare e proteggere in maniera adeguata le connessioni con i fornitori di terze parti. In caso contrario possono essere vittime di violazioni che espongono dati altamente riservati, come accaduto in questa situazione.
Questo compito importantissimo spetta ai team IT, che devono valutare la sicurezza di ogni azienda che opera all'interno del proprio raggio d'azione.
È imperativo sapere se i fornitori soddisfano i requisiti di sicurezza. Per farlo occorre una valutazione completa della sicurezza dei fornitori. È quindi necessario valutare l'impronta che i fornitori terzi hanno sulla propria sicurezza interna, e l'impatto che questa relazione ha sull'azienda. La verifica non dev'essere una tantum, ma dev'essere frutto di un monitoraggio continuo e in tempo reale.