La compagnie aérienne portugaise TAP Air Portugal a admis vendredi avoir été victime d’une cyberattaque pendant la nuit. La compagnie aérienne a déclaré que « les mécanismes de sécurité ont été rapidement activés ». Tout les accès non autorisé à sa myriade de systèmes informatiques ont été bloqué avec succès.
Dans son communiqué la TAP a indiqué :
Tout au long de la nuit et tôt le matin, les équipes de TAP ont enquêté sur cet événement. L’intégrité opérationnelle est garantie, il n’y a donc aucun risque pour la sécurité des vols.
TAP
Un porte-parole de la compagnie aérienne a rassuré les clients sur le fait que les experts informatiques étaient convaincus que les données des passagers n’avaient pas été volées. Le plan d’urgence de la TAP reste actif. La division cyber du service de police portugais enquête sur ce qui s’est passé jeudi soir.
La TAP est la dernière compagnie aérienne à être ciblée par une cyberattaque dans ce qui est tout sauf un incident isolé.
Selon Eurocontrol, 61 % de toutes les cyberattaques dans le monde en 2020 ne visaient que les compagnies aériennes. Il n’est peut-être pas surprenant que toutes ces attaques, sauf 5%, aient été motivées par des raisons financières. Les attaques visent à voler des données précieuses sur les clients, telles que des informations de carte de crédit. Ce peut aussi être des attaques de type ransomware élaborée.
Cyberattaques au niveau mondial
La compagnie aérienne indienne à bas prix Spicejet a été victime d’une attaque massive de ransomware en mai. Cette dernière a laissé des centaines de passagers bloqués dans les aéroports du pays. Spicejet n’a jamais dit quels systèmes les criminels ont ciblés. La compagnie aérienne a été félicitée pour sa capacité à déjouer les pirates et à restaurer l’accès. Cela dans les heures qui ont suivi l’attaque.
Selon Stephenson Harwood, l’industrie aéronautique est confrontée à au moins une attaque ransomware sophistiquée par semaine. Les entreprises pourraient être contraintes de dépenser collectivement 20 milliards d’euros par an pour atténuer les attaques ransomware.
En janvier 2020, des pirates ont réussi à percer les cyberdéfenses d’easyJet. Ils se sont emparés des détails de la carte de crédit de plus de 2 000 clients. Contrairement à la TAP, la compagnie aérienne à bas prix basée à Luton a gardé l’attaque secrète pendant quatre mois.
EasyJet fait maintenant face à un recours collectif d’une valeur de plusieurs milliards de livres et pourrait également faire face à une lourde amende de la part d’un organisme de surveillance des données. En 2019, British Airways a été condamnée à une amende gigantesque de 180 millions de livres sterling pour avoir perdu les données de 400 000 clients et employés. La compagnie aérienne a réussi à négocier la pénalité jusqu’à 20 millions de livres sterling.
