SITA confirma ataque cibernético

Companhia tomou medidas imediatas para controlar incidente e contatar os clientes afetados das companhias aéreas que usam o serviço SITA PSS para administrar os cartões de fidelidade

Compartilhar:

A SITA, uma empresa responsável pelo armazenamento dos dados de fidelidade dos passageiros de diversas companhias, confirmou em nota divulgada para a imprensa que foi vítima de um ataque cibernético, levando a um incidente de segurança de dados envolvendo informações de passageiros que foram armazenados nos servidores da empresa, que administra cartões de fidelidade de diversas empresas aéreas ao redor do mundo.

 

Após o incidente de segurança de dados, ocorrido em 24 de fevereiro de 2021, a empresa tomou medidas imediatas para contatar os clientes SITA PSS afetados e todas as organizações relacionadas.

 

“A SITA agiu rapidamente e iniciou medidas de contenção direcionadas. O assunto continua sob investigação contínua da Equipe de Resposta a Incidentes de Segurança com o apoio dos principais especialistas externos em segurança cibernética”, diz o comunicado divulgado.

 

Security Report disponibiliza o comunicado oficial da SITA sobre o incidente em tradução livre:

 

“A SITA confirma que foi vítima de um ataque cibernético, levando a um incidente de segurança de dados envolvendo certos dados de passageiros que foram armazenados nos servidores do SITA Passenger Service System (US) Inc.. Passenger Service System (US) Inc. (“SITA PSS”) opera sistemas de processamento de passageiros para companhias aéreas.

 

Após a confirmação da gravidade do incidente de segurança de dados em 24 de fevereiro de 2021, a SITA tomou medidas imediatas para contatar os clientes SITA PSS afetados e todas as organizações relacionadas.

 

Reconhecemos que a pandemia COVID-19 levantou preocupações sobre ameaças à segurança e, ao mesmo tempo, os cibercriminosos se tornaram mais sofisticados e ativos. Este foi um ataque altamente sofisticado.

 

A SITA agiu rapidamente e iniciou medidas de contenção direcionadas. O assunto continua sob investigação contínua da Equipe de Resposta a Incidentes de Segurança da SITA com o apoio dos principais especialistas externos em segurança cibernética.

 

Se você for cliente de uma companhia aérea e tiver uma Solicitação de Acesso do Titular dos Dados em relação ao tratamento de seus dados pessoais, essa solicitação deve ser feita diretamente a essa companhia aérea de acordo com o GDPR e a legislação de proteção de dados. A SITA não pode responder diretamente a tal solicitação.”

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...
Security Report | Overview

Project Lightwell: Players de TI formam parceria contra vulnerabilidades de software

Parceria une descoberta de falhas, aplicação de patches virtuais e remediação automatizada para neutralizar ameaças Cibernéticas na velocidade da inteligência...
Security Report | Overview

ANPD abre processo sancionador contra instituto de saúde por vazamento de dados

Ataque cibernético de ransomware expôs dados sensíveis de saúde de usuários de unidades públicas geridas pelo Instituto Saúde e Cidadania....
Security Report | Overview

Defesa Civil: MFA se torna demanda urgente, alerta inteligência de ameaças

Especialistas alertam para os riscos do uso de credenciais legítimas comprometidas em sistemas críticos e destacam a urgência de aplicar...