URGENCE : Qantas confirme la fuite de données de millions de clients
sydney, Australie – La compagnie aérienne australienne Qantas a confirmé aujourd’hui que les données personnelles de millions de ses clients ont été divulguées suite à une cyberattaque survenue début juillet. L’incident, qui affecte également d’autres grandes entreprises mondiales comme Disney, Google, IKEA, Toyota, McDonald’s, Air France et KLM, a vu des données volées via une plateforme tierce.
Qantas a déclaré travailler avec des experts en cybersécurité pour déterminer l’étendue exacte des informations compromises. La compagnie a également obtenu une injonction auprès de la Cour suprême de Nouvelle-Galles du Sud pour empêcher la consultation, la divulgation ou la publication des données volées.
Les analystes attribuent l’attaque au groupe de cybercriminels “Scattered Lapsus$ Hunters”, connu pour ses tactiques de rançon.Le groupe aurait revendiqué la responsabilité du piratage d’un locataire de Salesforce, dans le cadre d’une opération coordonnée visant à extorquer de l’argent. Une date limite pour le paiement de la rançon avait été fixée au 10 octobre, mais des données ont déjà été publiées sur le dark web, selon la plateforme de renseignement sur les menaces FalconFeeds.
Outre Qantas, d’autres entreprises ont également été touchées, notamment Vietnam Airlines, Gap et Fujifilm.
Comment les pirates ont-ils opéré ?
Selon les premières investigations, les pirates auraient utilisé des techniques d’ingénierie sociale pour accéder aux données sensibles. Cette méthode consiste à manipuler les employés en se faisant passer pour des personnes de confiance,leur incitant ainsi à divulguer des informations confidentielles.
Ce que cela signifie pour les clients de Qantas :
Cette fuite de données soulève des inquiétudes quant à la sécurité des informations personnelles des clients de Qantas, notamment les numéros de passeport, les adresses e-mail et potentiellement d’autres données sensibles. La compagnie aérienne n’a pas encore précisé quelles données ont été compromises, mais elle encourage ses clients à rester vigilants et à surveiller leurs comptes pour détecter toute activité suspecte.
La menace croissante des cyberattaques : un aperçu
Les cyberattaques contre les entreprises, en particulier celles détenant de grandes quantités de données personnelles, sont en augmentation constante. Les compagnies aériennes, en raison de la nature sensible des informations qu’elles collectent (données de voyage, informations de carte de crédit, etc.), sont des cibles particulièrement attrayantes pour les cybercriminels.
L’ingénierie sociale reste l’une des méthodes les plus courantes utilisées par les pirates, soulignant l’importance cruciale de la formation des employés à la sécurité informatique et de la mise en place de protocoles de sécurité robustes.
Qantas a promis de tenir ses clients informés de l’évolution de la situation et des mesures prises pour protéger leurs données.
