La cybersécurité est resserrée dans les aéroports Australiens après un piratage de données sur les cartes d’identité.

Le site Web d’une société Australienne qui effectue des contrôles de sécurité et émet des cartes d’identité de sécurité aérienne a été piraté.

Le piratage de données est étudiée par la police fédérale Australienne. Cependant, le ministère de l’Intérieur dit que les cartes sont protégées par un dispositif de sécurité propriétaire.

La police fédérale australienne enquête sur un piratage de données dans une entreprise qui émet des cartes d’identité de sécurité de l’industrie aéronautique alors que les autorités fédérales renforcent la cybersécurité dans les aéroports.

Le piratage, qui a potentiellement exposé les détails personnels de ceux qui demandent un contrôle de sécurité, s’est produite sur le site Web d’Aviation ID Australia, une société fournissant des cartes d’identité de sécurité aérienne (ASIC) aux aéroports régionaux en Australie.

Les autorités et la compagnie disent peu. Nous savons seulement que le piratage est survenu parce que l’entreprise, comme l’exige la nouvelle réglementation sur les rapports, a informé les utilisateurs dans un email.

L’amendement sur les piratages de données notifiables introduit en février de cette année exige seulement que les parties concernées soient informées de la perte de données personnelles susceptibles de causer un préjudice grave. Il n’est pas nécessaire de rendre public l’étendue du piratage ou même d’annoncer qu’un piratage s’est produit.

A partir des emails envoyés aux personnes concernées, nous savons que les informations à risque, ce qui « pourrait avoir été hacké », selon l’entreprise, comprennent le type d’informations très utiles à ceux qui veulent avoir des identités : nom, adresse, certificat de naissance numéro, numéro de permis de conduire et numéro de carte d’assurance-maladie.

La société a déclaré à ses clients qu’une partie localisée du site Web avait été intentionnellement utilisée par une entité non autorisée.

La police fédérale australienne a confirmé qu’elle enquêtait sur un piratage potentiel du site Web d’Aviation ID Australia.

« Bien que l’enquête se poursuive, il n’est pas approprié de fournir plus de détails », a déclaré un porte-parole de la police.

Interrogée sur l’ampleur du piratage et les aéroports touchés, l’Autorité de la sécurité de l’aviation civile a déclaré : « Comme la police fédérale a une enquête en cours, on nous a demandé de ne pas divulguer tous les détails. »

Le ministère de l’Intérieur, qui gère la sécurité des aéroports, a déclaré qu’il était au courant de l’incident informatique impliquant Aviation ID Australia et qu’il travaillait en étroite collaboration avec tous les organismes de délivrance de cartes d’identité de sécurité aérienne et maritime.

« L’Australie dispose d’un système de sécurité des transports complet et robuste, conçu pour répondre à l’environnement de la menace et cibler les zones les plus à risque », indique le département.

« L’incident cyber d’Aviation ID Australia ne permettrait pas à quelqu’un de produire frauduleusement un autre ASIC ou MSIC. Les cartes sont protégées par un dispositif de sécurité propriétaire et sont produites dans des conditions sécurisées. »

Le ministère indique que l’ASIC n’est pas une carte d’accès et indique simplement que le détenteur a fait l’objet d’une vérification de sécurité en arrière-plan.

Mais la carte est essentielle pour les travailleurs de l’aéroport. Sans cela, ils ne peuvent pas entrer dans des zones sécurisées. Le site Web de l’Autorité de la sécurité de l’aviation civile explique : « Vous avez besoin d’un ASIC valide si vous avez besoin d’un accès fréquent à une zone sécurisée d’un aéroport contrôlé par la sécurité. »

Le ministère de l’Intérieur affirme que les propriétaires et exploitants d’aéroports et de ports maritimes sont responsables du contrôle de l’accès aux zones sécurisées.

« Il n’est pas approprié de fournir plus de détails pendant que l’enquête se poursuit », a déclaré le ministère.

Brisbane Airport, qui n’utilise pas le fournisseur piraté, a déclaré à Business Insider : « Le gouvernement australien a écrit à tous les organismes émetteurs ASIC les enjoignant de prendre certaines mesures (au besoin) pour fournir des niveaux plus élevés d’assurance concernant la protection des données personnelles, notamment, mais sans s’y limiter, des audits externes de cybersécurité sur une base récurrente. »

Il y a plus de 30 fournisseurs de cartes d’identité de sécurité aérienne. Les plus grands aéroports, comme Sydney, ont maintenant leur propre organisme d’émission, effectuant des vérifications des antécédents de sécurité et confirmant les identités internes.

Les cartes doivent être portées lors de l’accès aux zones sécurisées dans les aéroports. Les pilotes portent généralement l’un d’eux plus une carte d’accès de sécurité de l’aéroport.

Les sources de l’industrie disent que les cartes ASIC sont extrêmement importantes.

« Si j’abandonne le mien, même pour une journée, il est vraiment difficile d’obtenir un accès temporaire », a déclaré un pilote de ligne aérienne commerciale.

«Ils sont pris très au sérieux et c’est certainement la seule façon pour les travailleurs d’être autorisés à faire du travail côté piste».

Un fournisseur, Security ID, affirme que ses données n’ont pas été piraté.

« Nos systèmes sont robustes, conformes aux recommandations de l’Australian Cyber Security Center et soumis à un audit », indique le communiqué.

Aviation ID Australia, la compagnie qui a été piratée, est basée à Merimbula, en Nouvelle-Galles du Sud et dessert principalement des aéroports ruraux et régionaux.

On ne sait pas quels aéroports sont ses clients, mais aucun des principaux aéroports de la ville n’est touché.

Cet article vous intéressera aussi : Les machines à passeport des aéroports Israéliens sont vulnérables aux cyberattaques.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage