Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

EasyJet victime d’une vaste cyberattaque

mai 2020 par Frédéric Rousseau, Responsable de Marché Cyber chez Hiscox France

Hier matin, la compagnie aérienne EasyJet a annoncé avoir été victime d’une cyberattaque d’ampleur. Déjà largement fragilisée par la crise sanitaire qui immobilise sa flotte sur le tarmac, des hackeurs se sont introduits dans le système informatique de la compagnie pour accéder à plus de 9 millions de données personnelles de clients, dont des adresses emails, mais également données de cartes bancaires. Si plus de 2 200 personnes ont pu d’ores et déjà récupérer leurs données, la compagnie assure que celles-ci n’ont pas été utilisées à des fins illégales par les pirates. Afin de prévenir tout risque d’hameçonnage, EasyJet promet d’entrer rapidement en contact avec les clients concernés pour les tenir informer des mesures de protection à suivre. Si cet incident fait état d’une cyberattaque massive, il est aussi l’occasion pour Hiscox, assureur spécialiste, de revenir sur la cybervulnérabilité des entreprises, accentuée par la crise sanitaire.

« Au vu des informations communiquées, il s’agit d’une offensive ciblée et très sophistiquée. D’ailleurs, nous observons que les cyberpirates à la recherche d’un volume important de données attaquent régulièrement les compagnies aériennes et les groupes hôteliers. On se souvient notamment de l’attaque, dans un autre style, qui avait touché British Airways en 2018. Par ailleurs, la quantité massive de données volées annonce un risque sérieux d’hameçonnage auprès des clients de la compagnie EasyJet. En effet, les pirates pourraient se servir d’e-mails parés des atours d’EasyJet, proposant par exemple de fausses promotions ou des demandes de confirmation en tout genre, a priori crédibles, et ainsi piéger des clients via des liens malveillants. Ces tentatives de phishing peuvent également avoir des conséquences néfastes sur l’attention et la confiance des clients vis-à-vis des communications officielles d’Easyjet. C’est pourquoi la réaction rapide de la compagnie pour avertir les régulateurs et informer ses clients est primordiale » commente Frédéric Rousseau, Responsable de Marché Cyber chez Hiscox France.

« A noter qu’une cyberattaque peut avoir des conséquences dramatiques pour beaucoup d’entreprises en temps normal, et ce avec des attaques loin d’être aussi sophistiquées. Nombre d’entreprises sont actuellement fragilisées par les conséquences économiques de la crise Covid-19, leur défi est donc d’éviter du cumuler à cet état une seconde crise consécutive à une cyberattaque » poursuit Frédéric Rousseau.

« Dans ce contexte, il est donc crucial de s’organiser en sécurisant efficacement son système informatique, a minima concernant les accès et les sauvegardes. Une protection de base qui doit être complétée par une préparation efficace à la crise que constitue un cyber-incident. Pour cela, Hiscox, a développé une solution adaptée en proposant notamment un panel d’experts capables, le cas échéant, de juguler rapidement les conséquences d’une cyberattaque » conclut-il.




Voir les articles précédents

    

Voir les articles suivants