Alerte du FBI sur le contournement de l'authentification à deux facteurs : les attaques ont commencé
L'alerte du FBI concernant le contournement de l'authentification à deux facteurs (2FA) par les pirates informatiques se concrétise avec les premières attaques. Qantas, la compagnie aérienne australienne, a confirmé une violation de données touchant potentiellement six millions de clients, suite à une attaque contre un fournisseur tiers. Cet incident survient quelques jours seulement après l'avertissement du FBI concernant le groupe de ransomwares Scattered Spider, qui étend désormais ses cibles au secteur aérien.
Qantas a détecté une activité suspecte sur une plateforme tierce hébergeant les données personnelles de six millions de personnes, incluant noms, emails, dates de naissance et détails du programme de fidélité. Le FBI avait spécifiquement alerté l'industrie aéronautique sur les méthodes de Scattered Spider, connu pour ses attaques contre les secteurs de la vente au détail et de l'assurance.
Dans un communiqué publié le 2 juillet, Qantas a confirmé que l'attaque visait un centre d'appels, permettant aux pirates d'accéder à une plateforme de service client tierce. La compagnie a pris des mesures immédiates pour contenir la brèche et assure que ses autres systèmes sont sécurisés. Aucune donnée de carte de crédit ou de passeport n'a été compromise.
Vanessa Hudson, PDG de Qantas, a présenté ses excuses aux clients et a reconnu l'incertitude générée par cet incident. Les clients concernés peuvent contacter une ligne d'assistance dédiée. Les experts en sécurité, comme James Neilson d'OPSWAT, soulignent que le secteur aérien, en pleine saison chargée, doit désormais faire face à une pression accrue des cybercriminels.
Cet incident doit servir de signal d'alarme pour toutes les industries et les consommateurs, les incitant à renforcer leurs mesures de sécurité sans délai.
