Un ciberataque a SITA compromete los datos de millones de usuarios de aerolíneas

La seguridad de SITA, un proveedor de comunicaciones y TI que tiene como clientes el 90 por ciento de las aerolíneas del mundo, ha sido violada comprometiendo los datos de millones de pasajeros que estaban almacenados en los servidores de la compañía en EE. UU.

Se trata de un nuevo ataque a la cadena de suministro que llega después del gravísimo incidente de SolarWinds. La violación es otra más en una larga lista de ataques recientes contra proveedores de cadena de suministro de terceros para apuntar a organizaciones más grandes y potencialmente más seguras.

Los servidores afectados se encuentran en Atlanta y pertenecen al Sistema de Servicio de Pasajeros de SITA. SITA PSS opera los sistemas para procesar datos de pasajeros de aerolíneas y pertenece al grupo de empresas SITA, con sede en la UE. A cada aerolínea afectada se le han proporcionado los detalles del tipo exacto de datos que se han visto comprometidos, incluidos los detalles del número de registros de datos dentro de cada una de las categorías relevantes.

Responsables del servicio no han informado de cuántos usuarios se han visto afectados por razones de confidencialidad, pero teniendo en cuenta que una de ellas, Singapore Airlines, habló de 580.000 clientes afectados, podemos suponer que la suma se contará por millones ya que afecta a Luthansa, New Zealand Air, Cathay Pacific, Finnair, Japan Airlines o Malaysia Air.

«El incidente de seguridad de datos ocurrió en nuestro proveedor de servicios de TI de terceros y no en los sistemas informáticos de Malaysia Airlines», dijo la cuenta de Twitter de Malaysia Air sobre la violación de datos. La aerolínea está monitorizando cualquier actividad sospechosa relacionada con las cuentas de sus miembros y en contacto constante con el proveedor de servicios de TI afectado para proteger los datos e investigar el alcance y las causas del incidente.

Es una práctica común que los miembros de una asociación de aerolíneas reconozcan los niveles de los planes de viajeros frecuentes de los pasajeros que transportan. Por ello se comparten los datos entre los miembros de la alianza y entre los proveedores de servicios como SITA. En consecuencia, cualquier violación de seguridad agrava la incidencia.

SITA: otro ataque de cadena de suministro

Si bien los detalles sobre cómo ocurrió el ataque son escasos, expertos consultados como el arquitecto de soluciones de HackerOne, Shlomie Liberow, dijeron que el tesoro de datos personales de SITA era tentador para los ciberdelincuentes. «Los datos de vulnerabilidad de HackerOne muestran que la industria de la aviación y la aeroespacial tiene más vulnerabilidades de escalada de privilegios e inyección de SQL que cualquier otra industria y representa el 57 por ciento de las vulnerabilidades informadas a estos empresas» por hacker éticos que analizan sus sistemas.

Empresas tradicionales como las aerolíneas siempre han sido un objetivo atractivo, «ya que pocas están completamente digitalizadas y su trabajo se basa en software heredado, que es más probable que esté desactualizado o tenga vulnerabilidades existentes que puedan explotarse», explica Liberow.

Ran Nahmias, cofundador de Cyberpion va más lejos y asegura que «si este tipo de conexiones aparentemente legítimas no se monitorizan y protegen adecuadamente, pueden resultar en violaciones dañinas que liberan datos altamente confidenciales, como se evidencia en esta situación». 

Depende de los equipos de TI evaluar la seguridad de cada empresa dentro de su perímetro. Y es complicado: «Simplemente no puede saberse si sus terceros cumplen con los controles de seguridad de su empresa y su apetito por el riesgo hasta que hayan completado una evaluación de seguridad completa del proveedor sobre ellos».

David Wheeler, director de seguridad de la cadena de suministro de código abierto en la Fundación Linux, explicó durante un seminario web reciente que para bloquear la cadena de suministro los profesionales de TI expertos en seguridad deberían comenzar a solicitar SBOM (lista de materiales de software), antes de utilizar cualquier solución de terceros. Esto ayudará a garantizar que la plataforma se haya escrito de forma segura y con un código confiable.

El perímetro a proteger se amplía y nos tememos que los ataques a la cadena de suministro se van a incrementar.

La entrada Un ciberataque a SITA compromete los datos de millones de usuarios de aerolíneas es original de MuySeguridad. Seguridad informática.