Australie: fuite des données de millions de clients de Qantas après une cyberattaque / Photo: © AFP/Archives
-
L1: l'entraîneur Gary O'Neil quitte déjà Strasbourg pour Ipswich Town
-
Les Bourses européennes clôturent en baisse, mais atténuent le coup de chaud sur la tech
-
A Bruxelles, une rencontre inédite entre responsables talibans et l'UE sur l'immigration
-
La canicule s'intensifie en Europe, température record attendue en Angleterre
-
Lyhanna: Lecornu donne rendez-vous aux parlementaires à l'automne pour la "loi intégrale"
-
Catastrophes naturelles: la moitié des dégâts assurés causés par la sécheresse en 2025
-
La canicule enchaîne les records, Lecornu mobilise le système de santé
-
Le coup de semonce sur les valeurs de la tech touche les Bourses mondiales
-
Foot: pendant le Mondial, les affaires continuent
-
La relance du logement neuf encore "loin du compte", selon la FFB
-
Wall Street: la tech vacille, le Nasdaq chute de plus de 2% à l'ouverture
-
Des responsables talibans à Bruxelles pour parler d'immigration
-
Blés secs et volailles asphyxiées: l'effet caniculaire en agriculture
-
Une expédition va récupérer le corps de "Green Boots", fameux mort de l'Everest enfin identifié
-
Tensions avec Varsovie: Zelensky absent d'une conférence clé sur l'Ukraine en Pologne
-
Des responsables talibans à Bruxelles pour parler immigration
-
Les Bourses mondiales cèdent du terrain face à la débandade de la tech
-
Ormuz : trafic maritime record lundi depuis le début de la guerre
-
Mondial-2026: Messi et Mbappé à la course aux buts, Ronaldo attendu au tournant
-
L'IA pourrait surpasser les connaissances de cybersécurité "en quelques mois" (Five Eyes)
-
Canicule : des températures records attendues jusqu'en Angleterre
-
Laurence Ferrari va piloter la couverture de la présidentielle sur CNews
-
La canicule enchaîne les records, infrastructures et organismes à rude épreuve
-
L'Iran refuse l'accès des inspecteurs nucléaires à ses sites bombardés
-
Le chef de l'ONU demande "toute la vérité" sur le coût climatique de l'IA
-
L'Iran sera "le seul pays" habilité à décider de l'utilisation de ses avoirs débloqués, selon son ambassadeur
-
Un entrepreneur indien, Kunal Shah, nommé nouveau patron de WhatsApp
-
#MeToo: la justice refuse de rouvrir l'enquête pour viol visant Luc Besson
-
Canicule: la chaleur gagne encore du terrain en Europe
-
Sri Lanka: une unité militaire spéciale pour endiguer une épidémie de dengue
-
La Bourse de Paris recule, la tech inquiète
-
Vague de chaleur en Europe : les derniers développements
-
Les Bourses mondiales plombées par le recul de la tech
-
Des responsables talibans attendus mardi à Bruxelles pour parler immigration
-
La canicule gagne du terrain, infrastructures et organismes à rude épreuve
-
Mondial-2026: le Portugal en pleine telenovela Cristiano Ronaldo
-
Mondial-2026: "Hey Jude", l'Angleterre a retrouvé son Bellingham
-
Un entrepreneur indien nommé nouveau patron de WhatsApp
-
Mondial-2026: Mbappé et Messi, l'émulation à son meilleur
-
L'euro numérique fera-t-il de l'ombre à Visa et Mastercard?
-
Au Turkménistan, pays reclus, une très timide ouverture au tourisme
-
Cancers et maladies cardiovasculaires restent en tête des décès en France
-
En Corée du Sud, Starbucks ferme temporairement 2.000 cafés après un fiasco publicitaire
-
Téhéran veut garder le contrôle d'Ormuz, fin du round de négociations
-
"Un billard à beaucoup de bandes": discussions inédites entre Prime Video et le cinéma français
-
Canada: deux morts dans des tirs à Montréal, l'assaillant abattu
-
Téhéran veut garder le contrôle d'Ormuz malgré la levée des sanctions
-
Mondial-2026: Mbappé, Messi et Haaland, buteurs pressés déjà en 16es
-
Bolivie: fin progressive des barrages routiers après sept semaines de crise
-
Marc Bloch, l'historien résistant, entre au Panthéon
Australie: fuite des données de millions de clients de Qantas après une cyberattaque
Les données personnelles de 5,7 millions de clients de Qantas, volées lors d'une cyberattaque en juillet qui a touché d'autres entreprises, ont été divulguées sur internet, a reconnu dimanche la compagnie aérienne australienne.
Qantas avait annoncé en juillet que des pirates informatiques avaient ciblé un système utilisé par une tiers, abritant les données sensibles de millions de ses clients, et eu accès à leurs noms, adresses électroniques, numéros de téléphone et dates d'anniversaire.
Leurs numéros de passeport et de cartes bancaires n'étaient, eux, pas présents dans le système, selon l'entreprise.
La tierce partie visée par la cyberattaque est l'éditeur de logiciels Salesforce, selon une source proche du dossier. Il avait indiqué la semaine dernière avoir eu "connaissance de tentatives récentes d'extorsion".
Outre Qantas, les pirates informatiques ont aussi obtenu des données de dizaines d'entreprises comme Air France, KLM, Disney, Google, Ikea, Toyota et McDonald's, selon la source interrogée par l'AFP.
"Qantas est une des entreprises à travers le monde dont des données ont été divulguées par des cybercriminels", après la cyberattaque de juillet "au cours de laquelle des données clients ont été volées via une plateforme tierce", a indiqué dimanche la compagnie aérienne dans un communiqué.
"Avec l'aide d'experts spécialistes en cybersécurité, nous enquêtons pour savoir" quelles données précisément ont été divulguées, a ajouté le groupe.
- Effort coordonné -
Le géant de la tech Google, interrogé par l'AFP, a rappelé avoir indiqué en août dans un communiqué qu'un de ses serveurs Salesforce avait été attaqué, sans confirmer si les données qu'il contenait avaient fuité.
"Google a pris en compte cette activité, effectué une analyse d'impact et a adressé des notifications par mail aux entreprises potentiellement affectées", a dit Melanie Lombardi, cheffe de la communication pour la sécurité du cloud chez Google.
Des analystes en cybersécurité affirment que cette fuite de données est liée à une organisation criminelle appelée Scattered Lapsus$ Hunters, qui avait donné jusqu'à vendredi pour le versement d'une rançon.
Selon le groupe de recherche Unit 42, l'organisation a "revendiqué la responsabilité d'une opération visant des clients utilisateurs de Salesforce dans un effort coordonné pour voler des données et s'en servir comme rançon".
Les pirates informatiques ont utilisé des techniques d’ingénierie sociale, consistant à manipuler les victimes en se faisant passer pour des représentants légitimes de leur entreprise ou d'autres personnes de confiance, selon des experts.
Le FBI américain avait mis en garde le mois dernier contre de telles attaques visant Salesforce. Selon l'agence, des pirates se présentant comme des techniciens informatiques avaient convaincu des employés de support à la clientèle de leur accorder un accès à des données sensibles.
Le site spécialisé FalconFeeds a indiqué sur X que les données personnelles des clients de Qantas avaient été publiées sur le dark web ce week-end, comme d'autres données de la compagnie Vietnam Airlines ou de la multinationale japonaise Fujifilm.
Ces dernières années, l'Australie a subi une série d'incidents de cybersécurité qui ont suscité des inquiétudes dans le pays en matière de protection de la vie privée.
En 2023, les principaux ports australiens, qui représentent 40% du volume de fret du pays, ont temporairement suspendu leurs activités à la suite d'une cyberattaque.
Un an plus tôt, des pirates avaient volé les données personnelles de plus de neuf millions de clients d'Optus, l'un des plus grands fournisseurs de services de télécommunications d'Australie.
B.Baumann--VB
