La compagnie aérienne britannique EasyJet vient de signaler une fuite de données massive de son système : 9 millions de ses clients sont affectés et plus de 2 000 détails de cartes de crédit sont révélés. Alors que le secteur de l’aéronautique est parmi les plus impactés par la crise, les cybercriminels profitent de cette faiblesse pour diffuser leurs attaques. La cyberattaque en question a été qualifiée de « hautement sophistiquée » dans le communiqué officiel. Tribune.
Prash Somaiya, Architecte de solutions de sécurité chez HackerOne (la plateforme n°1 en Bug Bounty) commente :
« Alors que de nombreuses organisations concentrent tous leurs effort dans la continuité d’activité en ces temps incertains, preuve est à nouveau faite que leur intégrité n’en est pas moins menacée. Les cybercriminels profitent justement d’un détournement d’attention généralisé pour cibler des secteurs et des entreprises qu’ils pensent en difficulté. Ils savent pertinemment que les budgets sont réduits et que l’attention est portée ailleurs. Pourtant, rester vigilant face aux vulnérabilités qui pourraient donner un point d’entrée à ces cybercriminels doit toujours être une priorité ! Il est notamment possible d’initier des programmes de divulgation de vulnérabilité ou de bug bounty pour rechercher activement de possibles vecteurs d’attaques, y compris les plus hautement sophistiqués. Payer des primes à des hackers éthiques pour identifier des failles que d’autres pirates pourraient exploiter peut permettre à de nombreuses entreprises de s’éviter les lourdes conséquences d’une fuite massive de données comme de possibles amendes et une perte de confiance, à un moment où elles ne peuvent justement pas se le permettre. »
Christophe Jolly, Directeur France de la société Vectra, (spécialiste de la détection des attaques réseaux ayant recours aux technologies d’IA/machine learning) :
« Les transports, en tant qu’élément de l’infrastructure nationale essentielle, sont une cible tentante pour les cybercriminels. Bien qu’EasyJet estime que cette attaque provienne d’une « source très sophistiquée », nous n’avons pas encore vu les détails qui corroborent la sophistication ou l’attribution de l’attaquant. Rappelons-nous qu’en 2018, la compagnie British Airways avait été victime du Trojan Magecart, une attaque – et un groupe – désormais bien connue et qui s’infiltre par le biais de sites ou d’applications web (injection de scripts dérobant les données sensibles saisies par les clients dans des formulaires de paiement en ligne – la page d’information relative aux plaintes liées aux bagages dans le cadre de l’attaque British Airways). Il n’est donc pas exclu qu’EasyJet ait connu pareil sort, et qu’une application web ait été compromise et utilisée pour obtenir un accès non autorisé.
9 millions de données clients consultées, cela représente toutefois une violation importante. Cela va ouvrir une question intéressante, dans la mesure évidemment où EasyJet est jugé responsable par l’autorité britannique compétente, l’ICO (Information Commissionner’s Office) : Une amende conséquente peut-elle être infligée à EasyJet, dans le cadre du RGPD, alors que le secteur est déjà à genoux et proche de l’effondrement en cette période crise économique ? »
Les personnes directement concernées ont été prévenues par EasyJet, ou le seront d’ici le 26 mai prochain, mais selon Kaspersky il est important que chaque client de la société redouble de vigilance lors de ses prochains échanges avec EasyJet :
« Cette faille touche un grand nombre de personnes et, bien qu’il soit rassurant de voir que les mots de passe des utilisateurs n’ont pas été compromis, les données qui ont été volées – notamment les adresses électroniques, les données bancaires et les informations de voyage des clients – donneront sans doute de nombreuses idées aux cybercriminels. Toute personne touchée par cette attaque doit être particulièrement prudente lorsqu’elle répond à des messages non sollicités, car il est probable que les criminels exploitent très prochainement cette situation pour envoyer des messages de phishing proposant des offres promotionnelles « fantasmagoriques ». Ils doivent également vérifier régulièrement leurs comptes bancaires pour détecter toute activité suspecte. Nous recommandons à chacun de protéger ses appareils avec une protection solide et d’appliquer les mises à jour des systèmes d’exploitation et des applications dès qu’elles sont disponibles. Nous invitons également les utilisateurs à créer des mots de passe uniques et complexes pour tous leurs comptes en ligne et à profiter de l’authentification à deux facteurs ou à deux étapes lorsqu’un fournisseur le propose. », commente ainsi Ivan Kwiatkowski, chercheur et expert en cybersécurité chez Kaspersky.
Les commentaires sont fermés.