Qantas visée par une demande de rançon d’un groupe de hackers notoire
Sydney, Australie – La compagnie aérienne australienne Qantas est confrontée à une demande de rançon après avoir été ciblée par le groupe de hackers Scattered Lapsus$ Hunters, connu pour ses fuites de données massives et ses tactiques d’ingénierie sociale sophistiquées. L’information a été rendue publique ce lundi, suscitant des inquiétudes quant à la sécurité des données des clients.
Selon des sources proches de l’enquête, Qantas a confirmé avoir été victime d’une intrusion et est en contact avec les clients potentiellement concernés pour leur fournir une assistance.La nature exacte des données compromises n’a pas encore été divulguée, mais le groupe de hackers a menacé de publier des informations sensibles si leurs exigences ne sont pas satisfaites.
Scattered Lapsus$ Hunters est un “cluster de menaces à motivation financière” spécialisé dans le phishing vocal, une technique consistant à manipuler les employés par téléphone pour obtenir un accès aux systèmes informatiques ou à des informations d’identification. Google Threat Intelligence Group souligne que cette approche est particulièrement efficace contre les employés des succursales anglophones de multinationales.
“Une grande partie de ce qu’ils publient sont des informations intentionnelles,des méfaits et des pêches à la traîne,il est donc difficile de prédire ce qui se passera”,a déclaré Aiden Sinnott,chercheur en sécurité chez Sophos. “Ils ne sont pas opposés à la fuite d’énormes quantités de données, donc s’ils ont des données Qantas, je ne serais pas surpris s’ils les divulguent.”
contexte et risques liés aux rançongiciels dans le secteur aérien :
Les attaques de rançongiciels contre les compagnies aériennes sont en augmentation ces dernières années. Le secteur aérien est particulièrement vulnérable en raison de la grande quantité de données personnelles et financières qu’il collecte, ainsi que de la complexité de ses systèmes informatiques. Une attaque réussie peut entraîner des perturbations majeures des vols,des pertes financières importantes et une atteinte à la réputation de la compagnie.
Mesures de prévention et recommandations :
Pour se protéger contre les rançongiciels,les compagnies aériennes et les autres organisations doivent mettre en œuvre des mesures de sécurité robustes,notamment :
* Formation du personnel : Sensibiliser les employés aux techniques de phishing et d’ingénierie sociale.
* Authentification multi-facteurs : Exiger plusieurs formes d’identification pour accéder aux systèmes sensibles.
* Sauvegardes régulières : Effectuer des sauvegardes régulières des données importantes et les stocker hors site.
* Mises à jour logicielles : Appliquer les mises à jour de sécurité logicielles dès qu’elles sont disponibles.
* plan de réponse aux incidents : Élaborer un plan de réponse aux incidents pour faire face à une attaque de rançongiciel.
L’évolution de la situation chez Qantas est suivie de près par les autorités compétentes et les experts en cybersécurité. Nous continuerons à vous informer au fur et à mesure que de nouvelles informations seront disponibles.
