La compagnie aérienne australienne Qantas Airways a annoncé dimanche avoir été l'une des entreprises dont les données clients ont été publiées par des cybercriminels, après avoir été dérobées lors d'une attaque survenue en juillet contre une base de données contenant des informations personnelles de ses clients.
En juillet, la compagnie avait révélé que plus d'un million de clients avaient vu des informations sensibles telles que leurs numéros de téléphone, dates de naissance ou adresses personnelles compromises lors de l'une des plus importantes violations de données survenues en Australie ces dernières années. Selon Qantas, quatre millions d'autres clients avaient vu uniquement leur nom et adresse e-mail subtilisés lors de ce piratage.
Cette attaque représentait la cyberattaque la plus médiatisée en Australie depuis celles ayant visé en 2022 le géant des télécommunications Optus et l'assureur santé Medibank, des incidents qui avaient conduit à l'adoption de lois imposant une résilience cybernétique obligatoire.
Dimanche, Qantas a précisé dans un communiqué être « l'une des nombreuses entreprises dans le monde à avoir vu des données publiées par des cybercriminels à la suite de l'incident de cybersécurité subi début juillet, lors duquel des données clients ont été volées via une plateforme tierce ».
« Avec l'aide d'experts spécialisés en cybersécurité, nous enquêtons actuellement sur la nature des données concernées par cette publication », a indiqué la compagnie.
« Une injonction est en vigueur afin d'empêcher que les données volées ne soient consultées, diffusées, utilisées, transmises ou publiées par quiconque, y compris des tiers », a ajouté Qantas.
Selon le site d'information Guardian Australia, le collectif de hackers Scattered Lapsus$ Hunters serait à l'origine de la diffusion des données de Qantas, celle-ci étant survenue après l'expiration d'un ultimatum fixé par le groupe pour le paiement d'une rançon.
Qantas a décliné tout commentaire concernant ces informations.
