EasyJet ciblé par une cyberattaque, voit 9 millions de ses clients touchés

Suite à un communiqué officiel, la firme britannique d’aviation commerciale EasyJet a affirmé être victime d’une attaque informatique.

Selon les spécialistes cette cette attaque informatique serait « très sophistiquée ». Elle a permis aux cyber malveillants de prendre le contrôle des données personnelles de plus de 9 millions de personnes, toutes clientes de la compagnie aérienne. Une attaque qui sonne comme un coup dur pour EasyJet qui durement est touché par cette pandémie qui a fragilisé ses affaires.

Cet article va aussi vous intéresser : La compagnie aérienne Cathay Pacific et compagnie à payer 500 000 livres pour la fuite de données

Parmi les informations collectées sur le serveur de la compagnie par les cybercriminels, il y avait des adresses mail, des informations sur les différents voyages effectués par ses clients et des informations financières telles que des numéros de carte de crédit et autres identifiants. Selon les dires de la compagnie, les clients dont les informations financières ont été dérivés sont déjà avertis de la situation. Les autres seront informés au fur à mesure jusqu’au 21 mai. Cependant, l’aviateur ne donne aucun détail sur la période de la cyberattaque. Il présente néanmoins ses excuses aux clients victimes et assure que les informations utilisées n’ont pas été utilisées d’une quelconque manière.

En dépit de son caractère « très sophistiquée » comme le décrit une source interne auprès de la compagnie aérienne, la cyberattaque a été rapidement endiguée et éliminée du système dans un délai très restreint. À la découverte de l’incident, l’entreprise britannique n’a pas manqué d’avertir immédiatement l’agence britannique chargée de la cybersécurité, la NCSC (National Cyber Security Centre) ainsi que celle chargée de réguler, encadrer tout ce qui touche la protection des données personnelles, la ICO. « Depuis que nous avons pris conscience de l’incident, nous avons compris qu’en raison de la COVID-19 il y a de fortes craintes sur l’utilisation de données personnelles pour des arnaques en ligne », indique, le directeur général du groupe britannique, Johan Lundgren. À ce titre, EasyJet a averti ses clients de faire très attention à leurs comportements en ligne « en particulier s’ils reçoivent des demandes non sollicitées », ajoute le Directeur général.

De son côté, l’association de consommateurs « Which? » Exige de la part de la compagnie aérienne de donner plus de détails sur la cyberattaque ainsi que des potentiels incidents qui y seraient reliés. « Pour tous ceux qui pourraient être affectés, il est important de changer votre mot de passe auprès d’EasyJet et sur les autres sites internet où vous utilisez le même, et de garder un oeil sur vos relevés bancaires », notait Adam French de l’association Which?.  Leur demande se fonde sur le fait que ce genre de cyberattaque surtout d’une telle l’ampleur, est rare au Royaume-Uni. Et cela malgré le fait que les entreprises à travers les différents secteurs sont ciblées de manière régulière. Et cela n’est pas passé inaperçu car, Vodafone, un autre géant britannique, mais des télécoms cette fois-ci avait signifié qu’il mettait tout en œuvre pour accroître la sécurité de ses installations et services. Car il avait anticipé une hausse au niveau des attaques informatiques à cause de la pandémie.

Cette énième attaque au niveau de l’aviation commerciale prouve à quel point les cybercriminels diversifient les secteurs qu’ils ciblent de plus en plus. Tout comme EasyJet, British Airways, un concurrent avait été aussi victime d’une cyberattaque de ce genre mais en 2018. Les conséquences étaient à peu près similaires au car, la firme britannique avait aussi perdu des informations financières appartement à près de 400 000 clients, et cela en plein été. Par la suite, ce géant britannique avait écopé d’une amende en se levant à 183 millions de livres, imposé par l’argent de régulation des données personnelles l’ICO, au motif que la compagnie n’avait pas suffisamment protégé son système par ricochet les données de ses clients à travers un système de sécurité défaillant. On pourrait s’attendre à une sanction similaire pour EasyJet, quoique moins sévère à cause du contexte économique actuel. Surtout que l’entreprise fait partie des rares du secteur à ne pas avoir licencié ses employés quoiqu’elle a dû mettre en place un processus de chômage partiel.

L’attaque informatique de la compagnie tombe à un moment clé, car il devrait avoir lieu dans ces prochaines semaines une assemblée générale des actionnaires dont l’objectif est de démettre de ses fonctions la classe dirigeante actuelle. Une résolution appuyée par le fondateur de la compagnie aérienne, Stelios Haji-Ioannou.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage