L'urgence sanitaire mondiale a eu un impact énorme sur les compagnies aériennes, obligées de suspendre de nombreux vols et, par conséquent, de réduire considérablement leurs revenus.
Mais ce n'était pas le seul problème affectant les compagnies aériennes. Ils n'ont pas échappé à l'augmentation des cyber-risques engendrés par la pandémie.
En janvier dernier easyJet, entreprise low cost Britannique, il a appris une cyberattaque contre 9 millions d'utilisateurs. Plus précisément, grâce à la portée de données, les pirates ont volé les adresses e-mail et les détails de voyage de 9 millions d'utilisateurs. Une attaque encore plus pertinente, si l'on tient compte du fait que pour plus de 2.200 XNUMX d'entre eux, l'attaque portait sur des informations relatives aux cartes de crédit.
La base de données n'a été publiée que le 19 mai, avec un communiqué de presse officiel de la société, qui l'a classée comme "hautement sophistiquée". Dans la version, easyJet déclare "Pour être désolé de ce qui s'est passé". Le Chef de la direction, Johan Lundgrenche, a déclaré que la société "Prend au sérieux la protection des informations de ses clients" et que "En raison de COVID-19, il y a une préoccupation croissante concernant les escroqueries qui utilisent les données des utilisateurs".
La société n'a commencé à contacter les clients intéressés qu'en avril. Après l'attaque, en fait, la société a commencé à collaborer avec leBureau du commissaire à l'information (ICO), bureau en charge de la défense des droits à l’information, et auprès de la Centre national de cybersécurité, chargé d'accompagner les entreprises dans la gestion des cyberattaques (l'équivalent du CSIRT italien).
Cependant, leÉvangéliste de la sécurité AvastLuis Corrons a souligné que le retard d'easyJet à communiquer la violation de données aux clients, "A mis en évidence les vulnérabilités informatiques de l'entreprise."
easyJet, après avoir soigneusement analysé les objectifs des pirates informatiques, a déclaré qu'il n'y avait aucune preuve que les données ont été utilisées à des fins criminelles.
Selon Reuters, l'attaque pourrait avoir été perpétrée par un groupe de pirates chinois, déjà auteurs de cyberattaques contre d'autres compagnies aériennes, mais il n'y a toujours pas de données pour prouver l'origine.
L'attaque survient deux ans après la violation de données qui impliquait des données de plus de 300.000 XNUMX utilisateurs de British Airways. La même année, Cathay Pacific Airways (la compagnie aérienne de Hong Kong) et Air Canada ont également subi des cyberattaques.
Conseils aux clients
L'un des plus grands risques est que les clients puissent recevoir des e-mails de phishing sous la forme de fausses offres de compagnies aériennes.
Pour éviter de nouveaux accidents, le Centre national de cybersécurité a publié des informations et des conseils utiles pour les utilisateurs qui soupçonnent avoir été victimes de l'attaque.
Tout d'abord, les utilisateurs peuvent signaler une fraude en ligne via le site www.actionfraud.police.uk., ou appelez le 0300 123 2040.
Le NCSC recommande ensuite de changer le mot de passe du compte et d'utiliser un mot de passe sécurisé. De plus, en saisissant votre adresse e-mail sur le site Internet haveibeenpwned.com, vous pouvez savoir si votre compte est apparu dans d'autres violations de données.
Enfin, le Centre recommande d'utiliser l'authentification à deux facteurs, un outil qui offre une protection supplémentaire contre les cyberattaques.
Cyber (in) sécurité
Ces types d'incidents indiquent clairement que la cybersécurité et la protection des données devraient être des priorités pour les entreprises. À cet égard, leCommissaire à l'information, Elizabeth Denham, a déclaré que "lorsqu'une entreprise n'est pas en mesure de protéger les données de ses clients contre les cybermenaces, c'est plus qu'un simple inconvénient et lorsque l'entreprise se voit confier des données sensibles, elle a l'obligation de les protéger ».
L'attaque a révélé, une fois de plus, la fragilité des systèmes de protection des données sensibles. Cette vulnérabilité est encore plus évidente dans une période où, grâce à la crise sanitaire générée par la pandémie COVID-19, le trafic Web a augmenté de façon spectaculaire et par conséquent les cybermenaces.
sources:
http://otp.investis.com/clients/uk/easyjet1/rns/regulatory-story.aspx?cid=2&newsid=1391756
https://www.ncsc.gov.uk/news/easyjet-incident
https://news.sky.com/story/easyjet-nine-million-customers-details-accessed-by-hackers-11990962
https://www.computerweekly.com/news/252483570/EasyJet-to-be-sued-over-customer-data-breach
https://securityboulevard.com/2020/05/easyjet-data-breach-exposes-9m-customers-avast/
https://www.cnbc.com/2020/05/19/easyjet-cyber-attack.html
Photo: Twitter / Web