Les sources ont indiqué que les outils et les techniques de piratage utilisés lors de l’attaque de janvier ont révélé un groupe de pirates chinois soupçonnés d’avoir ciblé plusieurs compagnies aériennes au cours des derniers mois.
La nouvelle de la violation de données pourrait entraîner une lourde amende pour la compagnie aérienne à bas prix, qui a déjà été forcée de suspendre ses vols en raison de la pandémie de COVID-19 et se bat contre son fondateur et principal actionnaire dans un différend de longue durée concernant le transporteur. stratégie d’entreprise.
Une porte-parole d’easyJet a refusé de commenter qui était responsable de l’attaque et Reuters n’a pas pu déterminer au nom de qui travaillaient les pirates.
L’ambassade de Chine à Londres n’a pas répondu à une demande de commentaire. Pékin a nié à plusieurs reprises avoir mené des cyber-opérations offensives et dit être lui-même fréquemment victime de telles attaques.
Johan Lundgren, directeur général d’easyJet, a déclaré que les données personnelles utilisées pour les escroqueries en ligne suscitaient une inquiétude accrue, car plus de personnes travaillaient à domicile en raison de la pandémie de COVID-19.
« En conséquence, et sur la recommandation de l’ICO (chien de garde), nous contactons les clients dont les informations de voyage ont été consultées et nous leur conseillons d’être extrêmement vigilants, en particulier s’ils reçoivent des communications non sollicitées », a-t-il déclaré.
CIBLAGE DES REGISTRES DE VOYAGE
Les sources, qui ont parlé sous couvert d’anonymat en raison de la sensibilité de la question, ont déclaré que le même groupe de pirates informatiques avait précédemment ciblé les dossiers de voyage et d’autres données pour suivre les mouvements de personnes spécifiques, au lieu de voler des détails de carte de crédit pour un gain financier.
« L’intérêt de savoir qui voyage sur quelles routes peut être utile pour le contre-espionnage ou pour le suivi d’autres personnes d’intérêt », a déclaré Saher Naumaan, analyste du renseignement sur les menaces chez BAE Systems, qui a enquêté sur des attaques similaires.
EasyJet a déclaré que les détails de la carte de crédit de plus de 2 000 clients avaient également été compromis, mais il ne semblait pas que des informations personnelles aient été utilisées à mauvais escient.
La société a déclaré avoir engagé des experts médico-légaux pour enquêter sur le problème et a également informé le National Cyber Security Center (NCSC) britannique.
Un porte-parole du NCSC a déclaré: « Nous sommes conscients de cet incident et travaillons avec easyJet depuis le début pour comprendre comment il a affecté les gens au Royaume-Uni. »
Le bureau du commissaire à l’information (ICO) du Royaume-Uni a déclaré qu’il enquêtait également sur l’attaque et a exhorté toute personne affectée par des violations de données à être particulièrement vigilante aux attaques de phishing et aux messages frauduleux.
« Les gens ont le droit de s’attendre à ce que les organisations traitent leurs informations personnelles de manière sécurisée et responsable. Lorsque cela ne se produit pas, nous enquêterons et prendrons des mesures énergiques si nécessaire », indique le rapport.
L’ICO protège les droits à l’information et a le pouvoir d’imposer des amendes.
British Airways, détenue par le groupe de compagnies aériennes AIG, fait toujours appel contre une amende de 183,4 millions de livres sterling (225 millions de dollars) qu’elle a reçue de l’ICO après que des pirates aient volé les détails de cartes de crédit de centaines de milliers de ses clients en 2018.
Les actions EasyJet, qui ont perdu 64% de leur valeur en trois mois, sont en baisse de près de 1% à 1640 GMT.
.
