Australie: fuite des données de millions de clients de Qantas après une cyberattaque / Photo: DAVID GRAY - AFP/Archives
-
Champions Cup: débuts tonitruants pour l'UBB et La Rochelle
-
Amende au réseau social X: pour Musk, "l'UE devrait être abolie"
-
Mondial-2026: le soleil se lèvera à l'Est pour les Bleus
-
Ligue 1: Haise (Nice) en appelle à l'"union sacrée" avant la réception d'Angers
-
Echanges entre Ukrainiens et Américains en Floride, la Russie poursuit ses bombardements
-
L1: Lens verrouille sa première place à Nantes
-
Mondial-2026: La France jouera ses trois premiers matches à New York, Philadelphie et Boston
-
Champions Cup: l'UBB démarre fort en renversant les Bulls
-
Angleterre: Arsenal battu, le suspense pour le titre relancé
-
Allemagne: le Bayern en démonstration à Stuttgart, triplé pour Kane
-
Hong Kong se rend aux urnes après un incendie meurtrier
-
Au Nigeria, la peur des rapts distend les liens familiaux
-
F1: Verstappen, en pole à Abou Dhabi, accentue la pression pour le titre
-
De nouvelles pluies torrentielles menacent Sumatra, où la famine guette, et arrosent le Sri Lanka
-
La Russie poursuit ses frappes, Ukrainiens et Américains en discussions en Floride
-
Foot: Aston Villa inflige à Arsenal (2-1) sa deuxième défaite de la saison
-
Merz appelle l'Autorité palestinienne à des réformes, peu avant sa première visite en Israël
-
Un salon de thé bombardé en Birmanie: 18 personnes tuées, selon des témoins
-
Incarner Oum Kalthoum, le défi d'un biopic sur la légendaire chanteuse égyptienne
-
Hong Kong: convocation des représentants des médias internationaux
-
Finale du Grand Prix: une chute et de l'argent pour Cizeron et Fournier Beaudry
-
Inondations en Indonésie: craintes de famine, le bilan dépasse les 900 morts
-
Le ministre du Commerce Serge Papin déchargé des dossiers liés à Auchan
-
L'ancien patron de France Télécom Didier Lombard privé de sa Légion d'honneur
-
Nouvel affrontement entre l'Afghanistan et le Pakistan: cinq morts, dont quatre civils
-
JO-2026: le relais de la flamme a débuté à Rome
-
"Une terre sans lois": en Cisjordanie, des Bédouins fuient le harcèlement de colons
-
Automobile: l'UE va-t-elle assouplir le passage au tout-électrique en 2035?
-
A Arica, dans le nord du Chili, insécurité et migration dominent avant le second tour
-
L'art-thérapie comme alternative à "la machine psychiatrique industrielle"
-
F1: Ferrari et Hamilton, un mariage ambitieux qui a viré à la grande déception
-
Nouvel affrontement entre l'Afghanistan et le Pakistan: au moins quatre civils tués
-
Mondial-2026: groupe "difficile" pour le Brésil, dit Ancelotti
-
Natation: Marchand explore de nouvelles disciplines à l'US Open
-
NBA: Boston domine des Lakers amoindris, Détroit et OKC solides
-
Ligue 1: Une occasion de sortir de l'ombre pour Safonov au PSG ?
-
Foot: Messi et Miami face à Müller et Vancouver pour un premier titre en MLS
-
De nouvelles pluies torrentielles menacent le Sri Lanka et l'Indonésie, où la faim guette
-
Ukrainiens et Américains poursuivent leurs discussions en Floride
-
Merz en Israël pour renforcer la relation "particulière" avec Berlin
-
Nigel Farage lance son parti anti-immigration Reform UK à la conquête de l'Ecosse
-
Miss France 2026: à Amiens, 30 prétendantes pour une couronne
-
Budget de la Sécu: l'Assemblée rétablit la suspension de la réforme des retraites, nouveau vote décisif mardi
-
Les discussions marathon entre Ukrainiens et Américains se poursuivront samedi en Floride
-
Budget de la Sécu: l'Assemblée rétablit la suspension de la réforme des retraites, nouveau vote décisif en vue mardi
-
Accord sur le rachat de Warner Bros par Netflix pour 83 milliards de dollars
-
Médaille, trophée, YMCA: Trump gâté pendant le tirage au sort du Mondial-2026
-
Ligue 1: Lille fait tomber Marseille et tient sa série
-
Mondial-2026: les Bleus de Deschamps pas gâtés par le tirage
-
Brésil: Bolsonaro désigne son fils aîné pour disputer la présidentielle de 2026
Australie: fuite des données de millions de clients de Qantas après une cyberattaque
Les données personnelles de 5,7 millions de clients de Qantas, volées lors d'une cyberattaque en juillet qui a touché d'autres entreprises, ont été divulguées sur internet, a reconnu dimanche la compagnie aérienne australienne.
Qantas avait annoncé en juillet que des pirates informatiques avaient ciblé un système utilisé par une tiers, abritant les données sensibles de millions de ses clients, et eu accès à leurs noms, adresses électroniques, numéros de téléphone et dates d'anniversaire.
Leurs numéros de passeport et de cartes bancaires n'étaient, eux, pas présents dans le système, selon l'entreprise.
La tierce partie visée par la cyberattaque est l'éditeur de logiciels Salesforce, selon une source proche du dossier. Il avait indiqué la semaine dernière avoir eu "connaissance de tentatives récentes d'extorsion".
Outre Qantas, les pirates informatiques ont aussi obtenu des données de dizaines d'entreprises comme Air France, KLM, Disney, Google, Ikea, Toyota et McDonald's, selon la source interrogée par l'AFP.
"Qantas est une des entreprises à travers le monde dont des données ont été divulguées par des cybercriminels", après la cyberattaque de juillet "au cours de laquelle des données clients ont été volées via une plateforme tierce", a indiqué dimanche la compagnie aérienne dans un communiqué.
"Avec l'aide d'experts spécialistes en cybersécurité, nous enquêtons pour savoir" quelles données précisément ont été divulguées, a ajouté le groupe.
- Effort coordonné -
Le géant de la tech Google, interrogé par l'AFP, a rappelé avoir indiqué en août dans un communiqué qu'un de ses serveurs Salesforce avait été attaqué, sans confirmer si les données qu'il contenait avaient fuité.
"Google a pris en compte cette activité, effectué une analyse d'impact et a adressé des notifications par mail aux entreprises potentiellement affectées", a dit Melanie Lombardi, cheffe de la communication pour la sécurité du cloud chez Google.
Des analystes en cybersécurité affirment que cette fuite de données est liée à une organisation criminelle appelée Scattered Lapsus$ Hunters, qui avait donné jusqu'à vendredi pour le versement d'une rançon.
Selon le groupe de recherche Unit 42, l'organisation a "revendiqué la responsabilité d'une opération visant des clients utilisateurs de Salesforce dans un effort coordonné pour voler des données et s'en servir comme rançon".
Les pirates informatiques ont utilisé des techniques d’ingénierie sociale, consistant à manipuler les victimes en se faisant passer pour des représentants légitimes de leur entreprise ou d'autres personnes de confiance, selon des experts.
Le FBI américain avait mis en garde le mois dernier contre de telles attaques visant Salesforce. Selon l'agence, des pirates se présentant comme des techniciens informatiques avaient convaincu des employés de support à la clientèle de leur accorder un accès à des données sensibles.
Le site spécialisé FalconFeeds a indiqué sur X que les données personnelles des clients de Qantas avaient été publiées sur le dark web ce week-end, comme d'autres données de la compagnie Vietnam Airlines ou de la multinationale japonaise Fujifilm.
Ces dernières années, l'Australie a subi une série d'incidents de cybersécurité qui ont suscité des inquiétudes dans le pays en matière de protection de la vie privée.
En 2023, les principaux ports australiens, qui représentent 40% du volume de fret du pays, ont temporairement suspendu leurs activités à la suite d'une cyberattaque.
Un an plus tôt, des pirates avaient volé les données personnelles de plus de neuf millions de clients d'Optus, l'un des plus grands fournisseurs de services de télécommunications d'Australie.
P.Hernandez--AT