Australie: fuite des données de millions de clients de Qantas après une cyberattaque / Photo: DAVID GRAY - AFP/Archives
-
TikTok, X, Kick ou Telegram: ces plateformes visées par la justice française
-
Le rappeur Doums condamné à huit mois de prison avec sursis pour violences conjugales
-
"Concentrons-nous" sur le sport, cap fixé par Coventry au CIO
-
Procès RN: l'accusation dénonce la "stratégie de délégitimation" et va requérir des peines d'inéligibilité
-
Emus aux larmes, de premiers Palestiniens de Gaza rentrent d'Egypte
-
La Russie condamnée pour "traitements inhumains" de l'opposant Alexeï Navalny par la CEDH
-
Dans les campagnes indiennes, les premières révolutions de l'IA
-
Affaire Epstein: l'UE va examiner si Peter Mandelson a enfreint ses règles
-
Ryanair condamnée en Belgique pour des pratiques commerciales "illicites"
-
L'Iran se prépare à des pourparlers avec Washington, Trump maintient la menace d'une intervention
-
Soldes d'hiver: encore un mauvais cru pour les grandes enseignes de mode
-
La justice française met la pression sur X, avec perquisition et convocation d'Elon Musk
-
Affaire Epstein: les époux Clinton acceptent leur audition au Congrès
-
"C'est trop violent": à Minneapolis, les regrets des Latinos qui ont voté Trump
-
Des victimes d'Epstein dénoncent la révélation de leurs noms sur les listes publiées
-
Le Kremlin dit que l'Inde n'a donné aucune indication sur un éventuel arrêt des achats de pétrole russe
-
Des victimes d'Esptein dénoncent la révélation de leurs noms sur les listes publiées
-
Accord commercial avec les Etats-Unis: en Inde, un vrai répit mais encore des questions
-
Des victimes d'Esptein veulent voir leurs noms retirés des listes publiées, selon le New York Times
-
Norvège: jugé pour viols, le fils de la princesse Mette-Marit plaide non coupable
-
La Bourse de Paris dans le vert, entre soulagement sur le budget et rebond des métaux précieux
-
Mistral fournit un chatbot d'IA pour les chercheurs du CNRS
-
Elevages bovins: les seuils de déclaration environnementale relevés
-
Sécurité auto: la Chine va interdire les poignées affleurantes
-
Nintendo: la Switch 2 fait s'envoler le bénéfice, pénurie de puces à l'horizon
-
Le navire de SOS Méditerranée reprend les sauvetages en mer
-
Nintendo: le bénéfice net s'envole entre avril et décembre 2025, dopé par la Switch 2
-
Leïla Chaouachi, la défense des droits des femmes en héritage
-
A Biscarrosse, une partie de la promenade s'est effondrée avec la tempête
-
Netflix va diffuser en direct le concert de retour de BTS
-
Affaire Epstein: Bill et Hillary Clinton acceptent finalement d'être auditionnés devant le Congrès
-
NBA: les Sixers battent les Clippers, Sengun porte les Rockets contre les Pacers
-
Prêt à porter enfant: Okaïdi en difficulté, demande son placement en redressement judiciaire
-
Kiev à nouveau visée par des frappes russes après quelques jours de pause
-
Clonage de voix: deux sociétés d'IA dans le viseur de huit doubleurs français
-
Japon: des chutes de neige exceptionnelles font 30 morts
-
Après les invectives, le dialogue? Trump reçoit le président colombien
-
Procès RN: l'heure des réquisitions pour Marine Le Pen, qui joue une quatrième candidature à l'Elysée
-
Norvège: le fils de la princesse Mette-Marit jugé pour viols
-
Le Congrès américain va voter pour lever la paralysie budgétaire
-
Les Etats-Unis évoquent une "transition" post-Maduro au Venezuela
-
Wall Street en territoire positif pour débuter février
-
L'affaire Epstein éclabousse Jack Lang et sa fille
-
Trump exhorte le Congrès à lever "sans délai" la paralysie budgétaire
-
Cuba: forte chute du tourisme en 2025 sur fond d'aggravation de la crise économique
-
Des Golden Globes aux Grammys, sobriété sur les tapis rouges, dans un monde sous tension
-
Costa Rica: la présidente élue compte sur Bukele pour lutter contre le narcotrafic
-
Merz insiste sur l'autonomie européenne vis-à-vis des Etats-Unis
-
Duplomb revient avec un nouveau texte de loi pro-pesticides
-
Affaire Epstein : après Andrew, la chute de Peter Mandelson
Australie: fuite des données de millions de clients de Qantas après une cyberattaque
Les données personnelles de 5,7 millions de clients de Qantas, volées lors d'une cyberattaque en juillet qui a touché d'autres entreprises, ont été divulguées sur internet, a reconnu dimanche la compagnie aérienne australienne.
Qantas avait annoncé en juillet que des pirates informatiques avaient ciblé un système utilisé par une tiers, abritant les données sensibles de millions de ses clients, et eu accès à leurs noms, adresses électroniques, numéros de téléphone et dates d'anniversaire.
Leurs numéros de passeport et de cartes bancaires n'étaient, eux, pas présents dans le système, selon l'entreprise.
La tierce partie visée par la cyberattaque est l'éditeur de logiciels Salesforce, selon une source proche du dossier. Il avait indiqué la semaine dernière avoir eu "connaissance de tentatives récentes d'extorsion".
Outre Qantas, les pirates informatiques ont aussi obtenu des données de dizaines d'entreprises comme Air France, KLM, Disney, Google, Ikea, Toyota et McDonald's, selon la source interrogée par l'AFP.
"Qantas est une des entreprises à travers le monde dont des données ont été divulguées par des cybercriminels", après la cyberattaque de juillet "au cours de laquelle des données clients ont été volées via une plateforme tierce", a indiqué dimanche la compagnie aérienne dans un communiqué.
"Avec l'aide d'experts spécialistes en cybersécurité, nous enquêtons pour savoir" quelles données précisément ont été divulguées, a ajouté le groupe.
- Effort coordonné -
Le géant de la tech Google, interrogé par l'AFP, a rappelé avoir indiqué en août dans un communiqué qu'un de ses serveurs Salesforce avait été attaqué, sans confirmer si les données qu'il contenait avaient fuité.
"Google a pris en compte cette activité, effectué une analyse d'impact et a adressé des notifications par mail aux entreprises potentiellement affectées", a dit Melanie Lombardi, cheffe de la communication pour la sécurité du cloud chez Google.
Des analystes en cybersécurité affirment que cette fuite de données est liée à une organisation criminelle appelée Scattered Lapsus$ Hunters, qui avait donné jusqu'à vendredi pour le versement d'une rançon.
Selon le groupe de recherche Unit 42, l'organisation a "revendiqué la responsabilité d'une opération visant des clients utilisateurs de Salesforce dans un effort coordonné pour voler des données et s'en servir comme rançon".
Les pirates informatiques ont utilisé des techniques d’ingénierie sociale, consistant à manipuler les victimes en se faisant passer pour des représentants légitimes de leur entreprise ou d'autres personnes de confiance, selon des experts.
Le FBI américain avait mis en garde le mois dernier contre de telles attaques visant Salesforce. Selon l'agence, des pirates se présentant comme des techniciens informatiques avaient convaincu des employés de support à la clientèle de leur accorder un accès à des données sensibles.
Le site spécialisé FalconFeeds a indiqué sur X que les données personnelles des clients de Qantas avaient été publiées sur le dark web ce week-end, comme d'autres données de la compagnie Vietnam Airlines ou de la multinationale japonaise Fujifilm.
Ces dernières années, l'Australie a subi une série d'incidents de cybersécurité qui ont suscité des inquiétudes dans le pays en matière de protection de la vie privée.
En 2023, les principaux ports australiens, qui représentent 40% du volume de fret du pays, ont temporairement suspendu leurs activités à la suite d'une cyberattaque.
Un an plus tôt, des pirates avaient volé les données personnelles de plus de neuf millions de clients d'Optus, l'un des plus grands fournisseurs de services de télécommunications d'Australie.
P.Hernandez--AT