Pas seulement Qantas : méfiez-vous des escroqueries plus larges
Qantas fait partie d’une quarantaine d’entreprises de premier plan – dont Toyota, Disney et IKEA, ainsi que d’autres compagnies aériennes Air France et KLM – dont les données des consommateurs, consultées illégalement, sont commercialisées par des pirates informatiques sur le dark web. Étant donné que Qantas n'est pas la seule entreprise ciblée, il est possible que les escrocs fassent référence aux autres entreprises concernées dans leurs attaques.
Les cybercriminels tentent d'identifier les mêmes consommateurs dans différentes bases de données d'entreprise piratées, afin de se faire une idée plus précise de la victime qu'ils peuvent cibler.
Par exemple, trouver un client Qantas qui est également abonné à un Disney Plus permet de créer un profil plus nuancé, qui peut ensuite être utilisé pour une communication frauduleuse plus réaliste et plus efficace. Qantas a publié des exemples d'e-mails, de notifications et de sites Web frauduleux sur Qantas.com.
Hunt affirme que ce type de référencement croisé des données clients par les escrocs est très similaire à ce que font les sociétés de marketing.
Qantas utilise l'authentification multifacteur pour la communication clé.Crédit: Qantas
« C'est ce qu'on appelle souvent « l'enrichissement », où l'on prend plusieurs sources différentes et les combine ».
Les données de Qantas indiqueront combien une personne voyage, a déclaré Hunt, ce qui peut donner une bonne idée de la richesse relative d'une cible potentielle. Combinez cela avec les informations client qui ont été volées lors des violations Optus et Medibank Private, et un escroc pourra alors reconstituer le profil d'une cible de manière beaucoup plus adéquate.
Quelques heures après la publication des données, HaveIBeenPwned.com a signalé que 7,3 millions d'adresses e-mail uniques de clients de Vietnam Airlines avaient également été exposées. « Les données compromises comprenaient également des noms, des numéros de téléphone, des dates de naissance et des numéros de membre du programme de fidélité », a indiqué le service.
Tout en déterminant exactement combien d’Australiens ont été touchés, Hunt estime que « probablement des dizaines de milliers d’Australiens » ont été identifiés dans la violation des données de Vietnam Airlines. Vietnam Airlines a été contactée pour commentaires.
Pendant ce temps, Toyota Australie a déclaré lundi qu'il n'y avait aucune preuve que les données de ses clients australiens aient été compromises.
« Toyota Australie est au courant des récents reportages médiatiques concernant un incident mondial de cybersécurité impliquant des environnements connectés à Salesforce.
Nous pouvons confirmer qu'un examen interne a été mené et il n'y a aucune preuve que les données des clients australiens aient été compromises », a-t-il déclaré dans un communiqué.
Disney a également été contacté pour commentaires.
Que pouvez-vous faire d’autre pour être en sécurité ?
Suite à la publication des données, Qantas encourage ses clients à utiliser « lorsque cela est disponible » l'authentification en deux étapes pour les comptes de messagerie et en ligne.
L'authentification en deux étapes nécessite que les connexions aient non pas un, mais deux codes – souvent un code standard et un code unique généré par une application ou une source secondaire, pour cette instance spécifique de communication.
Max Heinemeyer, RSSI mondial de Darktrace, affirme que les clients concernés doivent « s'assurer que tous vos appareils sont à jour avec les derniers logiciels et correctifs de sécurité ».
« Par mesure de précaution, connectez-vous à tous les comptes potentiellement concernés et créez des mots de passe uniques et forts pour chaque compte », a déclaré Heinemeyer.
Les clients doivent être vigilants à l'égard de toute communication prétendant provenir de Qantas ou d'autres organisations officielles demandant des informations. « Les pirates utilisant des informations volées et des techniques d'ingénierie sociale basées sur l'IA peuvent créer des communications qu'il est presque impossible de distinguer de la réalité. »
Kevin Gosschalk, fondateur et PDG d'Arkose Labs, a déclaré que les piratages continueront à « augmenter considérablement » la probabilité de fraude contre les consommateurs australiens de ces entreprises.
« Les acteurs malveillants utiliseront les données divulguées et volées pour compromettre d'autres comptes, tels que les comptes financiers, avec un mélange d'informations personnelles identifiables nouvellement apprises, ainsi que des violations et fuites antérieures, et les utiliseront pour manipuler socialement les consommateurs. »
Alerte mais pas alarmé
Même si les pirates ont divulgué les données, ils tenteront toujours d’orienter le débat public de manière à encourager les organisations concernées à payer. Puisque Qantas et Salesforce – dont la plateforme de service client est également utilisée par Qantas – ont déclaré qu’ils ne payaient pas de rançon, le groupe criminel cherchera à monétiser les données clients par d’autres moyens.
Par exemple, les escrocs peuvent profiter de la sensibilisation accrue aux cyberattaques – soulignée dans les médias – pour inciter les clients à cliquer sur des liens ou à partager des informations personnelles, parfois dans des e-mails conçus pour apparaître comme s'ils contribuaient à sécuriser le profil d'une personne.
Entre-temps, Qantas a tenté de limiter les conséquences du piratage en obtenant une injonction en Nouvelle-Galles du Sud concernant la publication du contenu des données (qui, selon la lieutenante-générale Michelle McGuinness, coordinatrice de la cybersécurité, comprenait les adresses personnelles et les numéros de téléphone de plusieurs hauts fonctionnaires).
Néanmoins, une sensibilisation accrue devrait garantir que le public soit alerte mais pas alarmé. Certaines escroqueries en cours se produiraient quelle que soit la violation de données. Et bien que les entreprises, les autorités et les criminels soient engagés dans une sorte de course aux armements, la défense s'améliore, tout comme la compréhension des tactiques des pirates informatiques.