La compagnie aérienne australienne Qantas a confirmé, mercredi, avoir subi une importante cyberattaque. Les données de 6 millions de clients ont été récupérées par les pirates informatiques.
Un cybercriminel est parvenu à infiltrer, lundi dernier, une plateforme tierce d'un centre d'appels de Qantas, la première compagnie aérienne australienne. Les dossiers de 6 millions de passagers ont ainsi été compromis. Les noms, e-mails, téléphones et dates de naissance figurent parmi les informations dérobées. Malgré l'ampleur de cette cyberattaque, confirmée par le transporteur directement mercredi, il n'y a pas d'impact sur les opérations de vol ou la sécurité des appareils.
Les cybercriminels ont ciblé le centre d'appels de Qantas
Les pirates ont donc ciblé lundi dernier une plateforme externe utilisée par un centre d'appels de Qantas. L'activité suspecte a été rapidement détectée par les équipes techniques de la compagnie. Et le système compromis a été immédiatement isolé pour contenir la faille de sécurité.
Six millions de clients possèdent des dossiers dans cette base de données compromise. L'enquête préliminaire révèle que les noms, adresses e-mail, numéros de téléphone et dates de naissance ont été exposés et sans aucun doute récupérés par les hackers. Les numéros des personnes membres du programme voyageur (Frequent Flyer Number ou FFN) de Qantas ont aussi été volés.
Fort heureusement, aucune donnée bancaire, mot de passe ou détail de passeport n'a été compromis dans cette attaque. Et les fameux comptes FFN demeurent sécurisés selon Qantas. La compagnie précise qu'aucun impact n'affecte ses opérations aériennes ou la sécurité des vols.
Le groupe Scattered Spider dans le collimateur des experts
La direction de Qantas dit avoir tout de suite alerté les autorités australiennes compétentes en cybersécurité. Le Centre australien de cybersécurité, le commissaire à l'information et la police fédérale ont été officiellement informés. Une ligne d'assistance dédiée aux clients concernés a aussi été mise en service rapidement.
Cette cyberattaque ne tombe pas au bon moment pour Qantas (y a-t-il un bon moment, peut-on se demander), encore fragilisée par plusieurs scandales. La compagnie tente de reconquérir la confiance du public après avoir été épinglée pour ses pratiques controversées durant la pandémie.
Les experts en cybersécurité évoquent une possible responsabilité du groupe Scattered Spider, un groupe dans le collimateur du FBI. Ce collectif de hackers s'attaquerait en ce moment à l'aviation civile, à l'aide de techniques d'ingénierie sociale sophistiquées. Il compte aussi parmi ses victimes le groupe MGM Resorts et tout récemment l'emblématique marque Adidas. « Nous présentons nos sincères excuses à nos clients et reconnaissons l'incertitude que cela va causer », déclare la PDG Vanessa Hudson. Qantas, peut-être une victime de plus de Scattered Spider.
