La compagnie aérienne EasyJet ciblée par une cyberattaque/ 9 millions de clients concernés


19/05/2020
La compagnie aérienne EasyJet ciblée par une cyberattaque/ 9 millions de clients concernés

EasyJet précise que des pirates informatiques « hautement sophistiqués » ont agi. Ils ont notamment pu consulter les données de carte de crédit de plus de 2000 personnes.

La compagnie aérienne EasyJet dit avoir subi une cyberattaque. 9 millions de clients seraient concernés. Selon elle, des informations personnelles ont été consultées par des pirates informatiques « hautement sophistiqués ».

La compagnie aérienne à prix réduit - actuellement fragilisée par la crise des coronavirus qui cloue au sol ses avions - a déclaré qu'elle doit informer toutes les personnes concernées dans les prochains jours. Elle est toutefois déjà entrée en contact toutefois avec les 2208 personnes dont les données de cartes de crédit ont été compromises.

« Une augmentation des attaques très ciblées »

EasyJet présente ses excuses aux clients concernés et explique qu'il n'y a pas d'indices laissant penser que les données ont été utilisées à de mauvaises fins

Depuis le début de l'année, ce type d'attaques se multiplie avec de plus en plus d'outils à disposition de pirates plus ou moins chevronnés. « Dans le monde entier, nous avons constaté une augmentation des attaques très ciblées et sophistiquées comme celles-ci », explique Emmanuel Meriot de l'entreprise de cybersécurité Darktrace.

« L'accès aux données des clients est souvent l'objectif de ces attaques, car la rétention de ces données permet non seulement de garantir le versement rapide d'une rançon à un moment où les entreprises sont soucieuses de réduire leurs coûts, mais peut également fournir des mines d'informations essentielles pour lancer des attaques secondaires », prévient l'expert.

Craintes d'utilisation pour des arnaques en ligne

Depuis, la compagnie a réussi à enrayer l'accès non autorisé à son système informatique. Le groupe a immédiatement alerté le National Cyber Security Centre (NCSC), organisation britannique sur la cybersécurité, ainsi que le régulateur britannique de la protection des données (ICO).

« Depuis que nous avons pris conscience de l'incident, nous avons compris qu'en raison du Covid-19, il y a de fortes craintes sur l'utilisation de données personnelles pour des arnaques en ligne », a déclaré Johan Lundgren, directeur général du groupe. C'est la raison pour laquelle EasyJet demande aux clients concernés « d'être très vigilants, en particulier s'ils reçoivent des demandes non sollicitées », ajoute-t-il.

Source : Par Le Parisien avec AFP

Armand B. Depeyla

|

  • SOURCE: Linfodrome

1 | 2

 

Videodrome