Une autre cyberattaque a frappé l’industrie du transport aérien.
Qantas, le transporteur de drapeau de l’Australie, a annoncé cette semaine que c’était la cible d’une cyberattaque qui a compromis les données appartenant à 6 millions de clients. La compagnie aérienne a déclaré qu’elle enquêtait toujours sur toute l’étendue de la violation des données, mais l’impact devrait être significatif. Les noms, les e-mails, les numéros de téléphone, les dates de naissance et les numéros de dépliants fréquents ont été exposés. Cependant, les informations sur la carte de crédit, les détails des passeports, les codes PIN et les mots de passe n’ont pas été stockés dans le système affecté.
Un groupe cybercriminal a eu accès à une plate-forme de service client tiers, mais la compagnie aérienne rapporte que ses systèmes sont désormais sécurisés. « Le lundi 30 juin 2025, nous avons détecté une activité inhabituelle sur une plate-forme tierce utilisée par un centre de contact de la compagnie aérienne Qantas. Nous avons ensuite pris des mesures immédiates et contenu l’incident », a confirmé la compagnie aérienne.
Qantas travaille avec des agences gouvernementales, notamment le coordinateur national de la cybersécurité, le Australian Cyber Security Center et les experts en cybersécurité indépendants. «Nous avons également informé le Centre de cybersécurité australien et le Bureau du commissaire australien à l’information. Compte tenu de la nature pénale de cet incident, la police fédérale australienne a également été informée.»
En rapport: Si vous avez volé avec une compagnie aérienne américaine, l’administration Trump a probablement vos données
L’identité du groupe responsable de la violation n’a pas encore été confirmée, mais il survient peu de temps après que le FBI a averti qu’un groupe cybercriminal connu sous le nom de Spandred Spider a ciblé l’industrie aéronautique. Hawaiian Airlines et Westjet ont également signalé des attaques récentes. Le groupe est actif depuis 2022 et pourrait être à l’origine de plus de 100 attaques ciblées dans le monde, y compris une violation de données contre les casinos de Las Vegas en 2023. En avril, les criminels ont perturbé le site Web Marks & Spencer; La société prévoit des pertes de 381 millions de dollars contre les attaques.
Vanessa Hudson, PDG de Qantas Group, s’est excusée pour l’incident. La compagnie aérienne a déclaré qu’elle contacte les clients qui peuvent être affectés par la violation de données. Une hotline de service client dédiée a été lancée pour des conseils et des ressources de protection de l’identité. La société affirme qu’il n’est pas nécessaire de changer les épingles et les mots de passe pour le moment, mais recommande de rester vigilant. « Consultez le nom de l’expéditeur et l’adresse e-mail de l’expéditeur pour voir s’ils correspondent ou semblent suspects, et survolez les liens pour les vérifier – ne cliquez jamais sur des liens ou des pièces jointes suspectes ou scanner les codes QR suspects. » Pour signaler une activité suspecte, les clients peuvent appeler le 1800 971 541 ou +61 2 8028 0534.
Comment ces données peuvent être utilisées
Les experts avertissent que les noms et les dates de naissance peuvent être utilisés pour se faire passer pour les victimes à d’autres entreprises ou pour créer de nouveaux comptes. Les pirates peuvent ouvrir des comptes bancaires avec ces informations, par exemple. Ces informations peuvent également être vendues sur le Dark Web, augmentant le risque de vol d’identité. Si une personne utilise la même adresse e-mail pour divers comptes, ces comptes peuvent également être ciblés.
De plus, les individus sont plus susceptibles de faire confiance aux escrocs et de partager des informations financières si l’escroc utilise des détails personnels comme une date de naissance. Restez prudent et ne cliquez pas sur des liens inconnus ou scannez des codes QR inconnus. Alors que Qantas a déclaré que les comptes de dépliants fréquents n’étaient pas compromis, la violation a rendu ces comptes plus vulnérables. Les escrocs peuvent tenter de réinitialiser les mots de passe du compte et d’utiliser des points de dépliant fréquents. Les clients sont encouragés à surveiller leurs comptes et à modifier leurs mots de passe par précaution, a déclaré le chercheur Richard Buckland à ABC News. « Vraisemblablement, si quelqu’un entre et vole ces points ou si cela les utilise pour les choses, Qantas est capable de rembourser cela, donc je pense que c’est juste une question de remarquer que cela s’est produit. »
