Cyberattaque sur Qantas : exposition des données de 5,7 millions de clients via une plateforme tierce

Cyberattaque touchant une plateforme tierce expose des données de clients

Qantas a indiqué en juillet qu’un système exploité par une tierce partie avait été visé par des cyberpirates, entraînant la fuite de données sensibles de 5,7 millions de clients.

Selon la compagnie, les informations divulguées incluent les noms, les adresses électroniques, les numéros de téléphone et les dates de naissance. Les numéros de passeport et les données de cartes bancaires n’étaient toutefois pas présents dans le système concerné.

La tierce partie impliquée serait l’éditeur de logiciels Salesforce, d’après une source proche du dossier, qui a aussi mentionné que Salesforce avait déclaré la semaine précédente avoir connaissance de tentatives récentes d’extorsion.

Dans un communiqué, Qantas précise que des données ont été divulguées via cette plateforme tierce et indique coopérer avec des experts en cybersécurité pour déterminer l’étendue exacte de la fuite.

Rançon et attribution potentielle

Des analystes en cybersécurité évoquent une possible attribution à l’organisation criminelle nommée Scattered Lapsus$ Hunters, qui aurait fixé un délai de versement de rançon jusqu’à vendredi.

Publication sur le dark web et contexte international

Le site FalconFeeds a indiqué que des données personnelles des clients de Qantas avaient été publiées sur le dark web ce week-end, aux côtés d’informations similaires concernant Vietnam Airlines et Fujifilm.

Contexte et enjeux de cybersécurité en Australie

Cette affaire s’inscrit dans une série d’incidents de cybersécurité observés ces dernières années en Australie, alimentant les préoccupations relatives à la protection de la vie privée.