Cyberattaque visant Qantas : fuite de données de 5,7 millions de clients via une plateforme tierce

Contexte et acteurs de l’attaque

Qantas a confirmé, en juillet, qu’un système exploité par une tierce partie avait été ciblé par des cyberpirates, exposant des données sensibles de millions de clients. Selon l’entreprise, les noms, adresses électroniques, numéros de téléphone et dates d’anniversaire figuraient parmi les informations concernées.

Données exposées et exclusions

Les numéros de passeport et de cartes bancaires n’étaient pas présents dans ce système, précise Qantas.

Partie tierce et contexte de l’attaque

La cible identifiée est l’éditeur de logiciels Salesforce, d’après une source proche du dossier. Salesforce avait la semaine dernière évoqué des « tentatives récentes d’extorsion ».

Dans le communiqué publié dimanche, Qantas indique qu’il s’associe à des experts en cybersécurité pour déterminer précisément quelles données ont été divulguées, et que l’enquête est en cours.

Rançon et fuite sur le dark web

Des analystes estiment que la fuite pourrait être associée à l’organisation criminelle Scattered Lapsus$ Hunters, qui aurait fixé une date butoir pour le paiement d’une rançon.

Selon le site FalconFeeds, les données personnelles des clients de Qantas ont été publiées sur le dark web ce week-end, aux côtés d’informations similaires concernant Vietnam Airlines et Fujifilm.

Contexte en Australie

L’Australie a connu ces dernières années une série d’incidents en matière de cybersécurité, ce qui a alimenté les inquiétudes sur la protection de la vie privée.