Un groupe de cybercriminels russophones connu sous le nom d’Everest a revendiqué la responsabilité d’une violation de données impliquant l’aéroport de Dublin. Les pirates ont ajouté l’organisation à leur site de fuite, affirmant qu’ils avaient accédé à plus d’un million et demi de dossiers personnels.
L’autorité aéroportuaire de Dublin exploite l’aéroport le plus fréquenté d’Irlande, qui dessert plus de 35 millions de passagers chaque année et dessert plus de 150 destinations par le biais de 40 compagnies aériennes.
Selon le message d’Everest sur son site de fuite, les données volées comprennent environ 1 533 900 dossiers personnels. Le groupe allègue que les informations contiennent les noms complets, les classifications des passagers tels que adulte ou enfant, les détails du voyageur fréquent, les numéros de billet, l’attribution des sièges, les formats de codes-barres et les données d’identification de l’appareil liées à l’enregistrement ou à l’embarquement.
Le message affichait également un compte à rebours donnant à l’aéroport cinq jours pour répondre avant que le groupe ne menace de publier les données. Au moment de la rédaction du présent rapport, Everest n’avait publié aucun échantillon ni preuve de la violation présumée.
L’autorité aéroportuaire de Dublin a reconnu être au courant de la réclamation, mais a déclaré qu’il n’y avait aucune preuve que ses systèmes aient été compromis. L’organisation n’a pas confirmé si les informations énumérées par Everest sont authentiques.
Les responsables continuent d’enquêter sur la situation et de déterminer s’il y a eu accès non autorisé ou exposition de données. Aucune interruption d’exploitation n’a été signalée et rien n’indique que les services aux passagers aient été touchés.
Everest est actif depuis 2021
Everest est un groupe de cybercriminalité lié à la Russie, actif depuis 2021. Il est connu pour cibler de grandes organisations, notamment des hôpitaux, des compagnies aériennes et des institutions financières. Le groupe utilise des tactiques d’extorsion, menaçant de publier des informations sensibles si les victimes refusent de payer.
Les experts en cybersécurité notent que bien qu’Everest ait été impliqué dans plusieurs violations confirmées, le groupe est également connu pour exagérer les revendications publicitaires ou pour faire pression sur les organisations pour qu’elles paient. Les analystes mettent en garde contre le fait que toutes les annonces sur son site de fuite ne correspondent pas à des attaques vérifiées.
Les aéroports sont des cibles fréquentes
Les aéroports et les autorités de transport sont des cibles attrayantes pour les cybercriminels, car ils traitent de grandes quantités d’informations sur les passagers et s’appuient fortement sur des systèmes numériques pour leurs opérations quotidiennes. Même lorsqu’une attaque ne perturbe pas les déplacements, l’exposition potentielle de données internes ou clients peut entraîner de graves conséquences financières et réputationnelles.
Les chercheurs en sécurité avertissent que les organisations qui gèrent des infrastructures critiques doivent continuer à améliorer leurs défenses réseau, à améliorer les systèmes de détection des incidents et à former le personnel pour identifier les tentatives potentielles de phishing ou d’intrusion.
À l’heure actuelle, aucune preuve n’a été publiée pour confirmer les affirmations de l’Everest. L’aéroport de Dublin continue d’évaluer ses systèmes, et les agences irlandaises de cybersécurité devraient apporter leur aide si de nouvelles informations apparaissent.
Cette situation nous rappelle une fois de plus que, même en l’absence d’une violation confirmée, les déclarations publiques faites par des groupes d’extorsion peuvent nuire à la confiance et mettre en évidence la menace permanente de cyberattaques contre les infrastructures clés.