أعلنت شركة SITA “سيتا”، المزوّد لخدمات تكنولوجيا المعلومات في قطاع النقل الجوي، عن تعرضها لاختراق أمني بما في ذلك بيانات الركاب.
وقالت الشركة في بيان صحفي إنها كانت “ضحية لهجوم إلكتروني”، حيث تم اختراق بعض بيانات المسافرين المخزنة على خوادمها في الولايات المتحدة. فقد تم تأكيد الهجوم الإلكتروني في 24 فبراير، وبعد ذلك اتصلت الشركة بشركات الطيران المتضررة.
تُعد شركة سيتا SITA إحدي المزودين الرائدين لخدمات تكنولوجيا المعلومات في قطاع النقل الجوي، ويقال إنها تخدم حوالي 90٪ من شركات الطيران في العالم التي تعتمد على نظام هورايزون “Horizon”، الخاص بخدمات المسافرين من شركة سيتا، لإدارة الحجوزات وحجز التذاكر وإقلاع الطائرات.
ولكن لم يتضح بعد البيانات المحددة التي تم اختراقها.
كما رفضت المتحدثة باسم الشركة إيدنا ايمي ياهيل الإفصاح عن البيانات المحددة التي تمت سرقتها، مشيرة إلى إجراء تحقيق جارِ. وقالت الشركة إن الحادث “يؤثر على مختلف شركات الطيران في جميع أنحاء العالم ، وليس فقط في الولايات المتحدة”.
وأكدت سيتا أنها أبلغت العديد من شركات الطيران من بينها الخطوط الجوية الماليزية “فين إير”، والخطوط الجوية السنغافورية، وJeju Air شركة طيران في كوريا الجنوبية، والتي أصدرت بالفعل تصريحات حول الاختراق، ولكن رفضت الشركة تسمية شركات الطيران الأخرى المتضررة.
ومن جانب آخر، أرسلت الخطوط الجوية السنغافورية بريدًا إلكترونيًا إلى العملاء المتضررين كما أفاد موقع TechCrunch. حيث أوضحت الخطوط الجوية السنغافورية إنها لم تكن عميلًا لنظام هورايزون “Horizon”، الخاص بخدمات المسافرين من شركة سيتا ولكن تم اختراق رقم العضوية وحالة الفئة لحوالي نصف مليون عضو في برنامج المسافر الدائم. كما قالت شركة الطيران إن نقل هذا النوع من البيانات “ضروري لتمكين التحقق من حالة فئة العضوية، ومنح عملاء شركات الطيران الأعضاء المزايا ذات الصلة أثناء السفر”.
وأشارت شركة الطيران إلى أن خطوط رحلات الركاب والحجوزات والتذاكر وبيانات جوازات السفر لم تتأثر.
والجدير بالذكر أن شركة سيتا SITA هي إحدي شركات الطيران القليلة التي توفر أنظمة حجز تذاكر الركاب وحجز شركات الطيران، إلى جانب نظام شركة اماديوس Amadeus و نظام شركة سيبر Sabre.
يذكر أنه بعد التأكد من خطورة الحادث الأمني في 24 فبراير 2021، اتخذت شركة سيتا SITA إجراءات فورية للاتصال بعملاء نظام خدمة المسافرين من SITAالمتضررين وجميع المنظمات ذات الصلة.
إننا ندرك أن جائحة كوفيد-19 قد أثارت مخاوف بشأن التهديدات الأمنية، وفي الوقت نفسه، أصبح مجرمو الإنترنت أكثر تعقيدًا ونشاطًا. حيث يُعد هذا الحادث الأمني هجومًا متطورًا للغاية.
ووفقًا لذلك، تحركت شركة SITA بسرعة وشرعت في اتخاذ تدابير احتواء محددة الهدف. لا يزال الأمر قيد التحقيق المستمر من جانب فريق الاستجابة للحوادث الأمنية التابع لشركة SITA بدعم من كبار الخبراء العالميين في مجال الأمن السيبراني.
إذا كنت عميلاً لشركة طيران ولديك طلب وصول إلى البيانات فيما يتعلق بمعالجة بياناتك الشخصية، فيجب تقديم هذا الطلب مباشرةً إلى شركة الطيران هذه وفقًا للنظام الأوروبي العام لحماية البيانات (GDPR) وتشريعات حماية البيانات. يتعذر على شركة سيتا SITA الاستجابة مباشرة لأي طلب من هذا القبيل.