Urgent : Les données de millions de clients Qantas toujours menacées de fuite malgré la fermeture de Breach Forums
Sydney, Australie – malgré la saisie et la destruction par le FBI d’un site web lié à des pirates informatiques menaçant de divulguer les données personnelles de clients de la compagnie aérienne australienne Qantas, les experts en cybersécurité avertissent que la fuite de données reste très probable. Le site, identifié comme une itération de Breach Forums, était utilisé pour exiger une rançon de Qantas en échange du non-publication des informations volées.
La date limite fixée par les pirates pour le paiement de la rançon était samedi. Bien que le site ait été mis hors ligne,les experts soulignent que cela ne garantit pas la sécurité des données.
“La suppression d’un domaine ClearWeb n’aura aucun impact sur les éléments criminels, de la même manière qu’une injonction n’aura aucun impact sur eux,” a déclaré un expert en sécurité, cité dans des propos rapportés par les médias australiens. “Qantas doit partir du principe que les données seront publiées et largement diffusées.”
Aaron Bugal, de la société de cybersécurité Sophos, a qualifié la fermeture du site de “petite victoire” dans une lutte plus large. “Ces cybercriminels parlent d’un grand jeu, mais leur bravade ne change rien au fait que les forces de l’ordre mondiales les surveillent et se rapprochent.”
Contexte et risques pour les clients Qantas :
Cette affaire intervient après une cyberattaque majeure visant Qantas en septembre 2023, qui a compromis les données personnelles de près de 10 millions de clients, incluant des numéros de passeport, des adresses e-mail, des numéros de téléphone et des informations de voyage.
La menace de divulgation de ces données soulève des préoccupations majeures concernant le vol d’identité, la fraude financière et d’autres formes de cybercriminalité. Les clients de Qantas sont invités à rester vigilants et à surveiller attentivement leurs comptes bancaires et leurs relevés de crédit pour détecter toute activité suspecte.
Les dangers persistants des forums de fuites et de la cybercriminalité :
L’incident souligne la vulnérabilité croissante des grandes entreprises face aux cyberattaques et la sophistication des groupes criminels qui opèrent en ligne. Les forums de fuites, comme Breach forums, servent de marchés noirs pour les données volées et permettent aux cybercriminels de monétiser leurs activités illégales.
Les experts en cybersécurité recommandent aux entreprises de renforcer leurs mesures de sécurité, d’investir dans la formation des employés et de mettre en place des plans de réponse aux incidents robustes pour se protéger contre les cyberattaques. Les individus sont également encouragés à adopter de bonnes pratiques de sécurité en ligne, telles que l’utilisation de mots de passe forts et uniques, l’activation de l’authentification à deux facteurs et la prudence face aux e-mails et aux liens suspects.
