Une fuite de données d’ampleur mondiale
C’est un coup dur pour Qantas et, plus largement, pour le monde du transport aérien. La compagnie australienne a confirmé ce dimanche avoir été victime d’une cyberattaque majeure qui a conduit à la divulgation en ligne des données personnelles de 5,7 millions de clients.
Lire aussi : Sébastien Lecornu : qui est Julie, la femme (très) discrète du nouveau Premier ministre ?
Une information qui fait grand bruit, tant par le volume des victimes que par la nature des entreprises concernées. « Qantas est l’une des nombreuses entreprises à travers le monde dont des données ont été divulguées par des cybercriminels », a reconnu la compagnie dans un communiqué.
L’incident remonte à juillet, période à laquelle une attaque coordonnée contre une plateforme tierce, le géant américain Salesforce, avait permis à des pirates de s’introduire dans plusieurs systèmes clients à travers le monde. Selon Qantas, les pirates ont pu accéder à certaines données sensibles, notamment les noms, adresses e-mail, numéros de téléphone et dates de naissance de millions de voyageurs.
Si la compagnie se veut rassurante en précisant que les numéros de passeport et de cartes bancaires n’étaient pas concernés, la fuite reste extrêmement préoccupante pour la sécurité et la vie privée de ses usagers.
Lire aussi : Emmanuel et Brigitte Macron visés par un nouveau scandale : l’ancien jardinier de l’Élysée a publié une vidéo virale
Une attaque qui dépasse Qantas
Qantas n’est pas un cas isolé. Selon plusieurs sources proches du dossier, cette attaque massive contre Salesforce aurait également touché Air France, KLM, Disney, Google, Ikea, Toyota, McDonald’s et plusieurs autres grandes entreprises internationales.
Les cybercriminels auraient exploité une faille dans un système cloud hébergé par Salesforce, en utilisant des techniques d’ingénierie sociale : des manipulations psychologiques visant à convaincre des employés d’accorder un accès à leurs comptes professionnels.
Des employés de support client auraient été trompés par de faux techniciens ou des interlocuteurs se faisant passer pour des représentants de leurs entreprises. Une fois la porte ouverte, les pirates ont pu extraire des millions de fichiers personnels en toute discrétion.
Lire aussi : Brigitte et Emmanuel Macron : après la polémique de la gifle, un ancien collaborateur fait des révélations
Les pirates derrière l’opération : le groupe Scattered Lapsus$ Hunters
Selon les experts de Unit 42, groupe de recherche en cybersécurité, cette opération serait l’œuvre d’un collectif bien connu dans le milieu du hacking : Scattered Lapsus$ Hunters. Ces cybercriminels avaient déjà fait parler d’eux pour des attaques d’extorsion à grande échelle. Ils auraient laissé à certaines entreprises un ultimatum jusqu’à vendredi pour verser une rançon, avant de rendre publiques les données volées.
Leur mode opératoire est désormais bien connu : après s’être introduits dans les systèmes, ils menacent de publier les informations volées sur le dark web si les victimes refusent de payer. Et c’est précisément ce qui s’est produit ce week-end, selon le site spécialisé FalconFeeds, qui affirme que les données de Qantas, Vietnam Airlines et Fujifilm sont désormais accessibles sur les réseaux souterrains du web.
Lire aussi : Deux maisons, des prêts et un salaire de ministre : le patrimoine de Sébastien Lecornu dévoilé
Une fuite qui ébranle la confiance des passagers
Pour les clients de Qantas, la nouvelle a eu l’effet d’une bombe. Des millions de voyageurs réguliers, détenteurs de comptes sur la plateforme de fidélité Qantas Frequent Flyer, craignent désormais un usage frauduleux de leurs informations personnelles.
Si les numéros de cartes bancaires ne sont pas concernés, des données comme les adresses mail ou les dates de naissance peuvent être exploitées pour lancer des campagnes de phishing ou d’usurpation d’identité.
Face à l’inquiétude croissante, la compagnie australienne a assuré qu’elle prenait la situation très au sérieux. Elle a immédiatement lancé une enquête interne, épaulée par des experts en cybersécurité, pour déterminer l’étendue exacte de la fuite et identifier les clients potentiellement touchés.
« Avec l'aide d'experts, nous cherchons à comprendre quelles données ont été divulguées et comment protéger nos clients à l’avenir », a déclaré Qantas dans un communiqué.
Lire aussi : Gouvernement Lecornu 2 : voici la nouvelle liste complète des ministres
L’ombre du géant Salesforce
Au cœur de cette crise : Salesforce, un mastodonte du logiciel de gestion de la relation client (CRM), utilisé par des milliers d’entreprises à travers le monde pour stocker et gérer leurs données utilisateurs.
D’après une source proche du dossier citée par l’AFP, c’est un serveur Salesforce compromis qui aurait permis aux pirates de s’infiltrer. Le groupe américain avait reconnu en août « avoir eu connaissance de tentatives d’extorsion » visant certains de ses clients. Google a d’ailleurs confirmé avoir pris des mesures préventives, précisant avoir analysé l’impact de cette activité et notifié les entreprises concernées.
Cette attaque relance le débat sur la sécurité des services cloud, souvent présentés comme la solution la plus fiable pour protéger les données, mais de plus en plus ciblés par des groupes organisés.
Lire aussi : Sébastien Lecornu : quel salaire et quels avantages pour le nouveau Premier ministre ?
Une menace grandissante pour les grandes entreprises
Cette attaque coordonnée met une fois de plus en lumière la vulnérabilité des grandes infrastructures numériques mondiales. Malgré des investissements massifs en cybersécurité, les multinationales demeurent exposées à des attaques de plus en plus sophistiquées.
Les experts notent que les hackers délaissent désormais les intrusions techniques pour miser sur la manipulation humaine, une technique bien plus efficace. En se faisant passer pour des techniciens de confiance, ils parviennent à obtenir des accès légitimes sans déclencher les alarmes habituelles.
Le FBI avait d’ailleurs émis une alerte officielle dès septembre, prévenant que des pirates exploitaient cette méthode pour cibler des utilisateurs de Salesforce. L’agence américaine soupçonnait déjà des groupes criminels internationaux de s’organiser pour exploiter ces failles humaines dans les grandes entreprises du monde entier.
Lire aussi : Sébastien Lecornu n’écarte pas une nouvelle démission si « les conditions n'étaient plus remplies à nouveau »
L’Australie, cible privilégiée des cybercriminels
Ce nouveau scandale survient dans un contexte déjà tendu pour l’Australie, confrontée à une multiplication d’incidents de cybersécurité ces dernières années.
En 2023, une cyberattaque avait paralysé les principaux ports du pays, représentant près de 40 % du volume de fret national. Un an plus tôt, ce sont neuf millions de clients d’Optus, un géant des télécommunications, qui avaient vu leurs données personnelles fuiter sur Internet.
Pour Canberra, ces événements successifs constituent un signal d’alarme majeur. Le gouvernement australien a d’ailleurs annoncé le renforcement de son plan national de cybersécurité, avec des investissements records dans la protection des infrastructures critiques et la formation d’équipes spécialisées.
Lire aussi : Polémique : Sébastien Lecornu reconnaît ne pas avoir obtenu le master inscrit sur son CV
Le dark web, nouveau marché des données volées
La fuite de Qantas n’est pas un cas isolé, mais elle illustre la montée en puissance d’un véritable marché parallèle des données personnelles. Sur le dark web, des informations comme les adresses, numéros de téléphone ou identifiants d’accès sont revendues à prix d’or à des groupes de cybercriminels.
Selon FalconFeeds, les fichiers publiés contiennent des millions de lignes de données clients, vendues en lots à des acheteurs situés en Europe, en Asie et en Amérique. Ces données permettent ensuite de lancer des escroqueries ciblées, du hameçonnage bancaire à l’usurpation d’identité en ligne.
Les chercheurs estiment que les données issues de l’attaque de juillet pourraient alimenter le marché noir pendant des années.
Lire aussi : « La censure arrive » : l’opposition réagit vivement à la composition du nouveau gouvernement Lecornu
Une cyberattaque symptomatique d’un monde connecté
L’affaire Qantas rappelle à quel point notre monde numérique repose sur des chaînes d’interdépendance fragiles. Une seule faille, chez un prestataire majeur comme Salesforce, peut exposer des millions de clients à travers des dizaines d’entreprises.
Cette réalité pousse désormais les grandes marques à repenser leurs modèles de sécurité. De la compartimentation des données à la sensibilisation accrue des employés, les stratégies doivent évoluer pour contrer des adversaires toujours plus ingénieux.
Lire aussi : Sébastien Lecornu : qui est Julie, la femme (très) discrète du nouveau Premier ministre ?
En bref
La compagnie Qantas a confirmé qu’une cyberattaque d’envergure mondiale avait entraîné la fuite des données personnelles de 5,7 millions de clients. L’attaque, menée via la plateforme Salesforce, a également touché des entreprises comme Air France, Disney, Google et Ikea.
Derrière l’opération, le groupe Scattered Lapsus$ Hunters, connu pour ses campagnes d’extorsion, a mis en ligne les fichiers volés sur le dark web. Une affaire qui, une fois encore, rappelle que la sécurité numérique est devenue un enjeu mondial, où la moindre faille humaine peut coûter des millions.
Découvrez maintenant Polémique : Sébastien Lecornu reconnaît ne pas avoir obtenu le master inscrit sur son CV et Emmanuel et Brigitte Macron visés par un nouveau scandale : l’ancien jardinier de l’Élysée a publié une vidéo virale.
Lire aussi : Brigitte et Emmanuel Macron : après la polémique de la gifle, un ancien collaborateur fait des révélations
