Le secteur aérien nord-américain fait face à une nouvelle vague de cyberattaques. Si les vols n’ont pas été perturbés, l’incident soulève de sérieuses inquiétudes quant à la sécurité numérique des transporteurs et de leurs prestataires, d’autant plus en période estivale.
Voler des données sensibles
Depuis le début du mois, plusieurs compagnies aériennes basées aux États-Unis et au Canada ont été ciblées. Les cybercriminels utilisent une technique très efficace : se faire passer pour des employés ou des clients auprès des services informatiques pour obtenir des accès. Cette méthode leur permet souvent de franchir les premières barrières de sécurité sans logiciel malveillant.
Leur objectif : dérober des données sensibles à des fins d’extorsion, pour potentiellement déployer des ransomwares. Et ces intrusions compromettent parfois l’accès à certains services numériques. C’est le cas de WestJet, qui a évoqué un « incident de cybersécurité » affectant son application mobile et divers logiciels internes. Hawaiian Airlines a également confirmé avoir été touchée, sans préciser l’ampleur des dégâts.
Dans ce contexte, les compagnies doivent mobiliser en urgence leurs équipes techniques pour contenir la menace, restaurer les systèmes affectés et éviter toute fuite de données sensibles. Car les services clients, fortement dépendants des centres d’appel et des interfaces numériques, se retrouvent fragilisés.
Mais ce n’est pas tout : les sous-traitants informatiques et prestataires de l’écosystème aérien sont aussi exposés. « Toute personne faisant partie de l’écosystème de la compagnie aérienne, y compris les fournisseurs et les sous-traitants de confiance, pourrait être exposée à un risque », prévient le FBI.
En pleine saison estivale, ces cyberattaques viennent fragiliser un secteur déjà sous pression, où la moindre faille peut avoir un impact disproportionné sur l’expérience des voyageurs.
Un jeune groupe, agressif et expert en extorsion
Les auteurs de ces attaques ont été identifiés par le FBI. Il s’agit du groupe Scattered Spider, un réseau de jeunes cybercriminels particulièrement agressifs et experts en extorsion. Ils ont été impliqués dans plusieurs attaques majeures, en visant par exemple les géants du divertissement MGM Resorts et Caesars Entertainment à Las Vegas, en 2023, causant plusieurs millions de dollars de pertes.
Plus récemment, c’est le groupe d’assurance Aflac qui a été victime d’une attaque ayant potentiellement conduit au vol de données sensibles. Quelques semaines plus tard, les hackers s’en sont pris au secteur de la grande distribution en visant Ahold Delhaize USA, maison-mère des enseignes Giant et Food Lion. Là encore, l’objectif était d’infiltrer les réseaux internes, d’exfiltrer des données confidentielles et, dans certains cas, de pratiquer l’extorsion.
De son côté, le FBI assure travailler en étroite collaboration étroite avec les compagnies aériennes et les acteurs de l’industrie pour limiter les dégâts et empêcher de nouvelles intrusions. Des entreprises spécialisées en cybersécurité, comme la filiale de Google, Mandiant, ont par ailleurs été mobilisées pour soutenir les équipes internes.
- Le secteur aérien nord-américain est confronté à une série de cyberattaques visant les réseaux informatiques de plusieurs compagnies
- Si les vols n’ont pas été affectés, ces intrusions fragilisent les services numériques et exposent des données sensibles.
- Le FBI attribue ces attaques au groupe Scattered Spider, déjà impliqué dans des piratages majeurs, et travaille avec les compagnies pour renforcer la sécurité du secteur.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
