Tietomurto SITA:n järjestelmiin - noin 200 000 Finnair Plus -kanta-asiakkaan tiedot varastettu

BlacklabeledMaalmanlaajuinen ilmailualan tietojärjestelmäpalveluja tarjoava SITA (Société Internationale de Télécommunications Aéronautiques) on jounut tietomurron kohteeksi. SITA tuottaa mm. matkustajatietojen järjestelmäpalveluita lentoyhtiöille ja tietomurron seurauksena tiettyjä lentoyhtiöiden matkustajatietoja, SITA PSS -matkustajatietojärjestelmästä on päätynyt vääriin käsiin.

SITA joutui kyberhyökkäyksen ja tietomurron kohteeksi 24. helmikuuta 2021, jonka jälkeen se on välittömästi informoinut asiakkaitaan sekä asiaan liittyvä organisaatioita. Julkisuuteen SITA tiedotti asiasta 4. maaliskuuta, jolloin myös Finnair lähestyi Finnair Plus -kanta-asiakkaitaan aiheeseen liittyvällä sähköpostilla.

Tapauksen haivaittuaan SITA käynnisti myös kohdennetut vastatoimenpiteet ja tietoturvaryhmän johtavat kyberturvallisuusasiantujat selvittävät tapausta.

Iltasanomat kertoi Finnairin vahvistaneen, että noin 200 000 Finnair Plus -kanta-asiakkaan tiedot ovat vääriin käsiin päätyneiden tietojen joukossa. Kyseessä on pieni osa Finnairin kanta-asiakkaista. Normaaliaikoina Finnair kuljettaa vuosittain pitkälti yli 10 miljoonaa matkustajaa. Vuonna 2019 matkustajia oli noin 14,7 miljoonaa.

Asiakkailleen aamupäivästä lähettämässään viestissä Finnair kertoi, että yhtiön kanta-asiakasjärjestelmän tieto oli ollut mukana tietomurrossa. Kyseessä on siis tietomurto kolmannen osapuolen eli SITA:n järjestelmään.

Kyseessä ei ole tietomurto Finnairin järjestelmiin eikä Finnair ole ainoa lentoyhtiö, jonka matkustajatietoja on päätynyt tietomurrossa vääriin käsiin.

SITA tuottaa tietojärjestelmäpalveluja suurelle joukolle lentoyhtiöitä ja lentoasemia. Finnair ei käytä hyökkäyksen kohteeksi joutunutta palvelua, mutta se kanta-asiakastietojaan palvellakseen kumppanilentoyhtiöitään ja heidän asiakkaitaan kanta-asiakaspisteiden kerryttämisen ja käyttämisen mahdollistamiseksi.

Finnairin arvion mukaan riski tietojen väärinkäytölle muissa yhteyksissä on melko vähäinen, eikä yhtiö ole tarkastelussaan havainnut Finnair Plus -tilien epätavallista käyttöä. Finnair kertoo tehneensä tapauksesta tietosuoja-asetuksen vaatiman ilmoituksen tietosuojavaltuutetun toimistolle.

Vuonna 1949 perustetulla SITA:lla on yli 2500 asiakasta ja sen palvelut toimivat yli tuhannella lentoasemalla yli 200 eri maassa. Kaikkiaan reilut 90 prosenttia kansainvälisistä kohteista käyttää SITA:n palveluita.