Fuite de données via une plateforme tierce
En juillet, Qantas a révélé que des cyberpirates avaient ciblé un système exploité par une partie externe, exposant les données sensibles de millions de clients, notamment les noms, les adresses électroniques, les numéros de téléphone et les dates de naissance.
Selon l’entreprise, les numéros de passeport et les numéros de cartes bancaires n’étaient pas présents dans ce système.
Rôle de Salesforce et contexte
La tierce partie visée par l’attaque est l’éditeur de logiciels Salesforce, selon une source proche du dossier. La semaine précédente, Salesforce avait indiqué avoir connaissance de tentatives récentes d’extorsion.
Réactions et enquête
Dans son communiqué, Qantas précise qu’il s’agit d’une fuite via une plateforme externe et que l’entreprise coopère avec des experts en cybersécurité pour déterminer quelles données ont été divulguées.
Rançon et pistes criminelles
Des analystes estiment que cette fuite pourrait être liée à l’organisation criminelle baptisée Scattered Lapsus$ Hunters, qui aurait fixé une échéance pour le versement d’une rançon jusqu’à vendredi.
Publication sur le dark web et contexte régional
Le site FalconFeeds a indiqué que des données personnelles des clients de Qantas avaient été publiées sur le dark web ce week-end, accompagnées d’informations issues de Vietnam Airlines et de Fujifilm. En Australie, ces dernières années ont été marquées par une série d’incidents de cybersécurité qui alimentent les inquiétudes sur la protection de la vie privée.
