Le secteur aérien fait aussi les frais des cyberattaques mondiales. Après British Airways en 2018 ou encore le la société internationale de télécommunication aéronautique (SITA) en mars 2021, c'est au tour d'American Airlines d'être dans le collimateur des pirates. « En juillet 2022, nous avons découvert qu'un acteur non autorisé avait compromis des comptes e-mail d'un nombre limité de membres de l'équipe d'American Airlines », a expliqué la compagnie. « Dès la découverte de l'incident [le 5 juillet 2022, ndlr], nous avons sécurisé les comptes de messagerie ciblés et engagé une société tierce de lutte contre la cybercriminalité pour mener une enquête approfondie et déterminer la nature ainsi que l'étendue de l'incident ».
American Airlines a d'ores et déjà fait savoir que des informations personnelles ont été accédées, sans préciser pour autant leur volume, pas plus que le nombre d'employés affecté par ce piratage. Selon le responsable communication du groupe, Andrea Koos, il s'agirait d'un « très petit nombre ». Parmi les données accédées, on trouverait aussi bien des adresses e-mail que des noms, des dates de naissance ou encore des adresses, des numéros de téléphone, de passeport et de permis de conduire. Des informations d'ordre médical auraient également fuité. « Nous mettons en place des protections techniques supplémentaires pour empêcher une situation similaire incident ne se produise à l'avenir », fait savoir American Airlines.
Risque accru de spear phishing et d'usurpation d'identité
La société annonce par ailleurs offrir aux salariés touchés un accès de deux ans au service de sécurité IdentityWorks d'Experian, pour lutter contre le vol d'identité. Reste à voir si cela suffira à rétablir le lien de confiance entre l'entreprise et ses salariés qui devront surtout redoubler de vigilance les prochaines semaines - voire mois - pour éviter aussi d'être pris au piège de campagnes malveillantes et de phishing. « De plus, vous devez rester vigilant, notamment en examinant régulièrement vos relevés de compte et en surveillant les lignes de crédit gratuits ».
Commentaire