Si le secteur de l’aviation souffre avec la pandémie, il n’avait pas besoin d’une cyberattaque sur les données des passagers. C’est ce qui vient pourtant d’arriver à plusieurs compagnies aériennes avec comme fautif un prestataire : SITA. Le nom est issu de l’acronyme de société internationale de télécommunication aéronautique. Il s’agit d’une coopérative fondée en 1949 avec une douzaine de compagnies aériennes pour mettre en commun les équipements télécoms. Depuis, elle a bien grandi pour servir 400 membres et 2 800 clients, dans 200 pays, issus de la communauté du transport aérien dont des compagnies aériennes, la plupart des centres de réservations de voyages, 1 000 aéroports, le fret aérien, etc.
Des pirates ont donc réussi à pénétrer dans les serveurs de SITA et en particulier dans le système de services aux passagers (PSS, Passenger Service System), qui traite les processus allant de la réservation des billets jusqu’à l’embarquement. Dans un communiqué, la société indique qu’« après avoir eu confirmation de la gravité de la violation de données le 24 février 2021, la SITA a pris des mesures immédiates pour contacter les clients concernés de PSS et toutes les organisations liées ».
Des membres de Star Alliance et de OneWorld touchés
Le nombre total de voyageurs touchés reste incertain, mais le chiffre de 2,1 millions circule. Ils étaient pour la plupart des participants à des programmes de fidélisation de groupements de compagnies aériennes, dont Lufthansa. Mais parmi les victimes, on compte aussi Air New Zealand, Singapore Airlines, SAS, Cathay Pacific, Finnair… Certaines font partie de Star Alliance (fondée notamment par Lufthansa) et d’autres du regroupement Oneworld.
Les informations volées concernent le numéro de la carte de service, le niveau de statut et, dans certains cas, le nom du participant. Les détails plus sensibles (mots de passe, adresses électroniques) ne sont pas concernés. Plusieurs compagnies aériennes ont averti leurs clients sur les fuites de données.