La compagnie aérienne australienne Qantas a confirmé aujourd’hui la divulgation sur Internet des données personnelles de 5,7 millions de ses clients, volées lors d’une cyberattaque survenue en juillet 2025.
Cette attaque informatique a ciblé un système utilisé par un prestataire tiers, l’éditeur de logiciels Salesforce, qui hébergeait ces informations sensibles. Les pirates ont notamment eu accès aux noms, adresses électroniques, numéros de téléphone et dates d’anniversaire des clients. En revanche, selon Qantas, les données les plus sensibles comme les numéros de passeport, cartes bancaires, mots de passe et autres codes de sécurité n’étaient pas présents dans ce système et n’ont donc pas été compromis. La compagnie aérienne australienne, avec l’aide d’experts en cybersécurité, enquête toujours pour préciser l’étendue exacte de la fuite et accompagne ses clients concernés afin de leur recommander des mesures de sécurité adaptées.
Selon des sites australiens, cette cyberattaque serait liée à un groupe de cybercriminels nommé Scattered Lapsus$ Hunters, qui aurait exigé une rançon pour ne pas révéler ces données, sans succès apparent. Cette même cyberattaque a affecté de nombreuses autres grandes entreprises mondiales, parmi lesquelles Google, Ikea, Disney, Toyota ou encore McDonald’s. Ce type de piratage de données des clients des compagnies aériennes n’est pas un cas isolé ces derniers temps. Par exemple, Hawaiian Airlines et WestJet ont également subi des cyberattaques similaires début 2025, compromettant des bases de données clients.
En Australie, cette fuite intervient dans un contexte de recrudescence des incidents de cybersécurité, après notamment des attaques en 2023 ayant affecté des ports nationaux et en 2022 ayant compromis les données de millions de clients du fournisseur télécom Optus.
Dans un rapport publié début 2025, le groupe Thales alerte sur une explosion des cyberattaques dans le secteur aéronautique, estimant une hausse de 600% en un an entre janvier 2024 et avril 2025. Le document recense 27 attaques majeures, impliquant 22 groupes de ransomware distincts, et souligne que 71% des incidents consistent en un vol d’identifiants ou un accès non autorisé à des systèmes critiques. Thales met en lumière la complexité opérationnelle du secteur, la valeur stratégique et personnelle des données traitées, ainsi que les répercussions majeures possibles en cas d’attaque, telles que retards, fermetures d’espaces aériens ou ruptures logistiques en cascade. Face à cette menace croissante, le rapport insiste sur la nécessité d’une cybersécurité globale, intégrant notamment l’intelligence artificielle, et souligne que le marché mondial de la cybersécurité aéronautique devrait atteindre 5,32 milliards de dollars en 2025, avec une croissance annuelle estimée à 8,7% jusqu’en 2029.
©Qantas
Aucun commentaire !