TourMaG.com, le média spécialiste du tourisme francophone

logo La Travel Tech  




Piratage : Après IATA, American Airlines... c'est au tour d'AirAsia !

AirAsia s'est faite subtiliser les données de 5 millions de clients et salariés


C'est une véritable hécatombe que connait le secteur de l'aérien. Les compagnies tombent à la pelle, du moins leur système de sécurité. Après SpiceJet, IATA comme nous vous le révélons aujourd'hui, American Airlines ou encore Tap Air Portugal, c'est à AirAsia de s'être fait pirater. La compagnie low cost a été victime d'une attaque par ransomware, les 11 et 12 novembre dernier. Les conséquences sont importantes, pour les clients et les salariés.


Rédigé par le Mercredi 23 Novembre 2022

AirAsia s'est faite subtiliser les données de 5 millions de clients et salariés - Depositphotos @studiostoks
AirAsia s'est faite subtiliser les données de 5 millions de clients et salariés - Depositphotos @studiostoks
Une de plus à tomber dans l'escarcelle des pirates informatiques !

AirAsia a été victime d'une attaque par ransomware les 11 et 12 novembre. Le groupuscule appelé Daixin Team a lui-même dévoilé le butin collecté dans les serveurs de la compagnie low cost.

"Ils affirment avoir obtenu les données personnelles associées à cinq millions de passagers uniques et des employés.

Les échantillons téléchargés sur le site de fuite révèlent des informations sur les passagers et les identifiants de réservation, ainsi que des données personnelles liées au personnel de l'entreprise,
" rapporte le site The hacker news.

Des informations publiées sur le dark web qui permettent ensuite de lancer de nombreuses attaques via notamment votre boite mail, à l'aide de phishing ou encore de les revendre.

Retrouvez notre enquête : EXCLUSIF - IATA : le BSP piraté et des fichiers volés !

L'objectif étant bien évidemment de pirater le plus de personnes possible.


AirAsia rejoint la longue liste des compagnies piratées en 2022

"Certains hackeurs recherchent ces données dans le but de les revendre à d’autres criminels, ils n’ont aucune direction et vont au plus simple.

Dans le cas d’un piratage de compte email, le hackeur peut facilement mettre ces informations sur le marché noir virtuel. Ces données seront généralement vendues à des escrocs qui vont tenter de commanditer une attaque,
" explique le site Zendata.

Avec cette mise en lumière nous comprenons mieux pourquoi, les cybercriminels s'en prennent aux compagnies aériennes. Ces dernières collectent des millions de données clients pour émettre ou vendre des billets d'avion.

Si la data est l'or noir du XXIe siècle, les transporteurs sont alors les coffres-forts, pas vraiment invulnérables, de cette nouvelle économie.

Depuis le début de l'année, la liste des entreprises hackées dans l'industrie aérienne est longue, trop longue.

Il y a eu SunWing Airlines, une compagnie low cost canadienne qui s'est fait pirater son logiciel d'enregistrement et embarquement. Suite à cela pendant quatre jours, l'entreprise a connu d'importants retards de vols.

Piratage : plus de 60 attaques en 2022

Puis en mai dernier, ce fut au tour de SpiceJet. Le transporteur indien a subi "une attaque au ransomware paralysant des centaines de voyageurs à travers le pays," dévoile le cabinet d'avocats Stephenson Harwood.

A cela, il faut rajouter IATA et l'attaque qu'a connue son prestataire, gérant le BSP. Des données ont été volées, même si nul ne connait l'ampleur des conséquences.

Suite à cela, American Airlines a admis qu'un petit nombre de données avait été volé par des pirates suite à une campagne de phishing. Puis quelques jours plus tard, TAP Air Portugal a connu pareil sort, mais avec un impact bien plus important.

Les cybercriminels baptisés Ragnar Locker ont subtilisé les données de 1,5 million de personnes.

Les violations ne cessent de se multiplier, le secteur en avait connu 48 en 2021, contre déjà plus de 60 cette année, selon Eurocontrol.

Et, il reste encore quelques jours, pour finir l'année...

Lu 1640 fois

Notez

Nouveau commentaire :

Tous les commentaires discourtois, injurieux ou diffamatoires seront aussitôt supprimés par le modérateur.
Signaler un abus





































TourMaG.com
  • Instagram
  • Twitter
  • Facebook
  • YouTube
  • LinkedIn
  • GooglePlay
  • appstore
  • Google News
  • Bing Actus
  • Actus sur WhatsApp
 
Site certifié ACPM, le tiers de confiance - la valeur des médias