La compagnie aérienne australienne Qantas victime d'une cyberattaque, Scattered Spider soupçonné

Le groupe cybercriminel Scattered Spider a-t-il frappé à nouveau, en Australie ? C'est ce que cherche à déterminer la plus grande compagnie aérienne du pays, Qantas, victime d'une attaque informatique lundi 30 juin. Comme le relate le quotidien britannique The Financial Times, une base répertoriant les données personnelles de six millions de clients a été compromise. 

De nombreuses données dans la nature

L'entreprise a en effet déclaré qu'il était probable qu'une quantité "significative" d'informations ait été extraite de cette base, laquelle contenait les noms de ses clients, leurs adresses électroniques, leurs numéros de téléphone, leurs dates de naissance et les détails de leurs voyages. Aucune information d'ordre financier n'a toutefois pu être récupérée par les hackers. 

Dans la foulée de l'incident, la compagnie aérienne a d'ailleurs alerté la police fédérale australienne ainsi que d'autres agences gouvernementales et les clients concernés. "Nous nous excusons sincèrement auprès de nos clients et sommes conscients de l'incertitude que cette situation va engendrer", a réagi Vanessa Hudson, directrice générale de la société, sans préciser si une tentative d'extorsion avait suivi l'attaque.

Le secteur aérien ciblé

Qantas a toutefois explicité la méthode d'intrusion employée par les pirates, qui a consisté à cibler l'un de ses centres d'appel avant d'accéder à une plateforme de service clientèle tierce. Une stratégie de contournement des défenses de l'entreprise qui pourrait correspondre au mode opératoire de Scattered Spider, qui a récemment ciblé les compagnies nord-américaines Hawaiian Airlines et WestJet.

Le tempo de l'attaque a en tout cas de quoi intriguer. Samedi 28 juin, soit deux jours plus tôt, la police fédérale américaine et les sociétés de cybersécurité Mandiant et Unit42 avaient averti que "toute personne faisant partie de l'écosystème des compagnies aériennes, y compris les fournisseurs et les sous-traitants de confiance, pourrait être exposée à un risque" provenant du gang cybercriminel anglophone.