La semaine dernière, la compagnie australienne Qantas a révélé avoir été la victime d'un incident de cybersécurité. Une intrusion détectée sur une plateforme tierce, utilisée par un de ses centres de contact, a permis à des cybercriminels de dérober les informations personnelles de 5,7 millions de clients.
L'évaluation des dégâts pour les données personnelles de clients a été affinée. Cela étant, Qantas réitère qu'aucune information financière, aucun mot de passe ou numéro de passeport n'a été compromis. La fuite de données concerne d'autres types d'informations, mais c'est bien assez pour causer des torts.
Un gros butin pour les attaquants
La nature exacte des données personnelles volées varie d'un client à l'autre. Pour 4 millions de personnes, la fuite se limite au nom, à l'adresse e-mail et à des détails du programme de fidélité « Frequent Flyer ». Mais pour les autres, le butin est plus conséquent.
- Adresse postale : 1,3 million de clients concernés
- Date de naissance : 1,1 million de clients concernés
- Numéro de téléphone : 900 000 de clients concernés
Accessoirement, les préférences de repas de 10 000 passagers ont été récupérées. Des informations qui, une fois recoupées, constituent une mine d'or pour des activités malveillantes.
Dans le viseur d'un groupe de cybercriminels redouté ?
Qantas n'a pas nommé les responsables, toutefois la cyberattaque est intervenue quelques jours après une alerte au sujet du groupe Scattered Spider en raison de nouvelles cibles touchant le secteur aérien et des transports aux États-Unis.
Sa tactique consiste souvent à se faire passer pour des employés afin de s'infiltrer dans les réseaux d'entreprise, voler des données, puis tenter d'extorquer des rançons. Une tentative de contact a d'ailleurs déjà eu lieu avec Qantas, confirmant le mode opératoire habituel de ces attaquants de haut vol.
Scattered Spider a déjà pris pour cible des organisations en Australie et la question se pose de savoir si le groupe a étendu ses activités aux compagnies aériennes australiennes.
La réponse de Qantas et les précautions à prendre
Face à la crise, la direction de Qantas tente de gérer la situation. Patronne du groupe, Vanessa Hudson a déclaré : « Notre priorité absolue depuis l'incident a été de comprendre quelles données ont été compromises pour chacun des 5,7 millions de clients impactés et de partager cela avec eux dès que possible. »
La compagnie a aérienne a commencé à contacter les personnes affectées et assure avoir mis en place des mesures de sécurité supplémentaires. Il est désormais conseillé à tous les clients d'être extrêmement vigilants face aux tentatives de phishing.
Des fraudeurs n'hésiteront pas à tirer parti de la situation. Tout e-mail ou appel se réclamant de Qantas doit être vérifié par des canaux officiels.
