La compagnie aérienne australienne Qantas a annoncé dimanche que les données de plus de 5,7 millions de ses clients, volées lors d'une importante cyberattaque cette année, ont été publiées en ligne dans le cadre de fuites ayant touché des dizaines d'entreprises.

En juillet, Qantas a révélé que des pirates avaient ciblé un centre de service client et piraté un système informatique tiers, accédant à des informations sensibles telles que les noms des clients, leurs adresses e-mail, numéros de téléphone et dates de naissance. La compagnie a précisé que les détails des cartes de crédit et les numéros de passeport n'étaient pas stockés dans le système.

Selon l'Agence France-Presse, la tierce partie impliquée est la société de logiciels Salesforce, qui a reconnu la semaine dernière être au courant de tentatives récentes d'extorsion par des entités menaçantes.

Les pirates ont également obtenu des données volées de dizaines d'autres entreprises, dont Disney, Google, IKEA, Toyota, McDonald's, ainsi que les compagnies aériennes Air France et KLM.

Qantas a déclaré être l'une des nombreuses entreprises dans le monde dont les données ont été publiées par des cybercriminels après l'incident de juillet, lorsqu'elle a subi un vol de données clients via une plateforme tierce.

La compagnie enquête sur la nature des données publiées avec l'aide d'experts en cybersécurité.

Qantas a également obtenu une ordonnance de la Cour suprême de Nouvelle-Galles du Sud, où se trouve son siège, pour empêcher l'accès, la consultation, la publication, l'utilisation ou le transfert des données volées par quiconque, y compris des tiers.

Des experts en cybersécurité ont lié cette attaque à un groupe appelé "Scattered Lapsus$ Hunters". Le groupe de recherche Unit 42 a indiqué que ce groupe a revendiqué la responsabilité du vol des données et de leur détention contre rançon, fixant une échéance au 10 octobre pour le paiement.