La compagnie aérienne low cost EasyJet a admis par le biais d’un communiqué publié le 19 mai avoir été victime d’un piratage massif.

Le secteur de l’aviation est régulièrement ciblé par des hackers, Airbus avait subi une attaque en 2019 et British Airways en 2018.

Les victimes les plus durement touchées informées en priorité

9 millions de données consultées par des pirates, c’est le bilan de l’attaque informatique subie par Easyjet en janvier. Depuis, la compagnie assure avoir « fermé cet accès non autorisé » et avoir recruté des experts en cybersécurité pour régler le problème. L’entreprise a révélé elle-même cet épisode le 19 mai sur les conseils de l’Information Commissionner’s Office, le gendarme des télécoms outre-Manche.

Parmi les informations récupérées : les adresses email des passagers, ainsi que le détail de leurs vol. Pour les 2208 plus malchanceux d’entre eux, les pirates ont également pu consulter leurs données bancaires. Easyjet affirme en revanche que les pirates n’ont pas pu avoir accès aux données des passeports.

Les 2208 victimes ont été d’ores et déjà prévenues par la compagnie. Pour le plus grand nombre Easyjet se donne jusqu’au 26 mai pour les prévenir. Les clients de la compagnie n’étant pas informés après la date désignée pourront se rassurer, leurs coordonnées n’ont pas été affectées.

La crainte d’une vaste campagne de phishing basé sur les adresses des clients Easyjet

La compagnie suggère à ses clients de redoubler d’attention avant d’ouvrir un mail, de réinitialiser ses mots de passe et de vérifier régulièrement leurs comptes. Les mails venant d’Easyjet ou d’Easyjet Holidays devront également être consultés avec vigilance.

Johan Lundgren, directeur général d’Easyjet s’est excusé au nom de l’entreprise. Il a expliqué que malgré le sérieux de l’entreprise en matière de cybersécurité la « menace est en constance évolution, les cyberattaques devenant de plus en plus sophistiqués ».

Le directeur de l’entreprise craint en particulier l’utilisation que feront les pirates des adresses mail. L’Information Commissionner’s Office comme la compagnie redoute que les 9 millions d’adresses mail récupérés soient utilisés pour une vaste campagne de phishing.