Công ty Thụy Sĩ SITA cung cấp dịch vụ công nghệ thông tin cho nhiều khách hàng trong ngành vận tải hàng không, bao gồm hệ thống xử lý vé, hoạt động sân bay, kết nối các hệ thống an ninh, quản lý hành lý, quản lý máy bay... Hiện nay, SITA đang phục vụ khoảng 400 khách hàng, chủ yếu là các hãng hàng không thành viên của Star Alliance và OneWorld.
Được thành lập từ năm 1997, tới nay Star Alliance vẫn là liên minh hàng không lớn nhất thế giới, với nhiều hãng hàng không khai thác các đường bay tới Việt Nam. Trong số này, đặc biệt phổ biến là All Nippon Airways (ANA), Thai Airways, Singapore Airlines... Về phần mình, liên minh OneWorld được thành lập năm 1999, do American Airlines dẫn dắt, với các thành viên nổi bật gồm Japan Airlines, Malaysia Airlines, Quantas, Qatar Airways, Cathay Pacific, British Airways... Các hãng này thường chia sẻ dữ liệu về hành khách với thành viên liên minh khác thông qua các máy chủ của SITA, nên một tỷ lệ lớn nạn nhân của vụ tấn công là hành khách thành viên của các chương trình ưu đãi cộng dặm thưởng.
Sau khi sự cố xảy ra, SITA không công bố danh sách cụ thể các hãng hàng không bị ảnh hưởng, mà chỉ xác nhận Singapore Airlines, New Zealand Air, Cathay Pacific, Lufthansa... nằm trong số các hãng bị lộ thông tin hành khách, đồng thời cho biết Malaysia Airlines, Finnair, Japan Airlines và Cathay Pacific đã ra thông báo chính thức hoặc trực tiếp thông tin cho hành khách thuộc chương trình ưu đãi bay thường xuyên về sự cố lần này.
Sita đã thông báo cho Malaysia Airlines, Singapore Airlines, Finnair và Jeju Air rằng hành khách của họ đã bị ảnh hưởng do máy chủ của hệ thống dịch vụ hành khách (PSS) bị tấn công.
Hành khách của Air New Zealand cũng bị ảnh hưởng. Họ đã nhận được email từ hãng hàng không trong ngày 5-3, trong đó thông báo "một số dữ liệu khách hàng của chúng tôi cũng như của nhiều hãng hàng không Star Alliance khác" đã bị ảnh hưởng.
Vụ tấn công không làm lộ dữ liệu bao gồm mật khẩu, thông tin thẻ tín dụng hay dữ liệu cá nhân như hành trình, số hộ chiếu, địa chỉ email hoặc thông tin liên hệ khác. Nhưng điều tra ban đầu, những dữ liệu bị tiết lộ gồm tên, hạng ưu đãi và trạng thái thành viên. Mật khẩu và số thẻ tín dụng chưa bị ảnh hưởng.
Trong khi đó, theo nguồn tin của Japan Times, hai hãng hàng không Nhật Bản đã thông báo rộng rãi về việc dữ liệu của khoảng gần 2 triệu khách hàng bị lộ do cuộc tấn công mạng nhằm vào SITA. Cụ thể, dữ liệu của khoảng 1 triệu khách hàng ANA và 920.000 khách hàng của JAL đã bị tin tặc đánh cắp. Về phần mình, American Airlines cho biết hệ thống của mình không bị ảnh hưởng bởi cuộc tấn công, nhưng sẽ tiếp tục điều tra về sự cố lần này.
"Chúng tôi thấy rằng đại dịch COVID-19 làm dấy lên lo ngại về đe dọa an ninh, đồng thời tội phạm mạng ngày càng tinh vi và hoạt động nhiều hơn. Đây là một cuộc tấn công rất tinh vi", trích thông báo của Sita.