La compagnie aérienne Qantas vient de confirmer le vol des données personnelles de 5 millions de ses clients. Elles sont, en toute vraisemblance, en vente sur le dark web.
« Qantas fait partie des nombreuses entreprises à travers le monde dont les données ont été divulguées par des cybercriminels à la suite d'un incident cybernétique survenu début juillet, au cours duquel des données clients ont été volées via une plateforme tierce. Avec l'aide d'experts en cybersécurité, nous enquêtons actuellement sur la nature des données qui ont été divulguées », a indiqué la firme ce 12 octobre.
Survenu en juillet 2025, ce vol de données s'inscrit dans une vague plus large de cyberattaques mondiales menées entre avril 2024 et septembre 2025. Gap, Vietnam Airlines, Toyota, Disney, McDonald's, IKEA ou encore Adidas sont également affectées.
Lapsus$ une nouvelle fois en cause
Selon la compagnie australienne, plus d'1 million de clients ont vu des informations sensibles exposées, comme leur numéro de téléphone, leur date de naissance ou leur adresse postale. En tout, 5 millions d'usagers sont concernés par la fuite de données, mais pour les autres, seuls le nom et l'adresse e-mail auraient été dérobées.
Aucun numéro de carte bancaire ou passeport n'aurait été compromis, bien que les identifiants de fidélité, les e-mails personnalisés ainsi que d'autres informations de contact figurent bien dans les fichiers diffusés.
À la manœuvre de cette vaste attaque, on retrouve un groupe désormais très connu des experts en cybersécurité : Scattered Lapsus$ Hunters. Spécialiste des ransomwares, cette organisation est très active dans les pays occidentaux. Récemment, ses membres sont parvenus à infiltrer le canal ultra-sensible de Google réservé à la police, et ont également participé aux négociations portant sur le vol de données chez Red Hat.
Des cyberattaques toujours plus nombreuses
Dans le cas de Qantas, le collectif a publié une note d'extorsion sur un site du dark web la semaine dernière, exigeant une rançon pour ne pas diffuser les données volées. Une fois le délai expiré, les hackers ont marqué les données comme « fuitées », accompagnant leur message d'une phrase cinglante : « Ne faites pas la prochaine une. Vous auriez dû payer la rançon ».
Malheureusement, ce type de cyberattaques est toujours plus courant, alors que les groupes de cybercriminels ont toujours plus tendance à s'allier entre eux pour étendre la portée de leurs offensives.
De son côté, Qantas appelle exhorte ses clients à redoubler de vigilance. La compagnie recommande d'ignorer tout message suspect se réclamant d'elle, de ne jamais divulguer de données sensibles ou encore, d'activer la double authentification.
Sources : Reuters, The Guardian, Qantas
