Ryanair fait face à de nouvelles préoccupations en matière de cybersécurité après qu’un acteur malveillant a affirmé avoir violé les systèmes de la compagnie aérienne, mettant prétendument en vente des données sensibles de passagers sur des forums clandestins.
Selon des rapports, l’attaquant fournit ce qui semble être des données liées aux demandes d’indemnisation de vol, un processus qui exige généralement que les passagers fournissent des informations personnelles et financières détaillées. Les allégations ont d’abord été identifiées via des canaux de surveillance de la cybercriminalité, où des échantillons de l’ensemble de données allégués ont été partagés pour démontrer l’access.
Les informations exposées incluent apparemment des communications internes par e-mail, de la correspondance juridique et des données structurées de gestion de cas liées aux demandes de compensation. Ce matériel semble provenir de systèmes internes utilisés pour gérer les litiges et les réclamations, suggérant un accès potentiel à des plateformes opérationnelles en arrière-plan plutôt qu’à des services en contact avec le public.
Les documents divulgués peuvent contenir le contenu des e-mails, les horodatages, les détails de l’expéditeur et du destinataire, ainsi que des références à des procédures judiciaires et des documents associés. Certaines entrées incluent également des notes procédurales et des échéances, indiquant que les données pourraient faire partie d’affaires juridiques en cours ou historiques concernant des réclamations de passagers.
Une inquiétude particulière est la possible exposition des informations financières. Les demandes d’indemnisation exigent souvent que les passagers fournissent des informations bancaires pour recevoir des paiements, ce qui signifie que l’ensemble de données pourrait présenter un risque accru de fraude s’il est vérifié.
Au moment du reportage, Ryanair n’a pas confirmé qu’une violation ait eu lieu. L’entreprise n’a pas validé publiquement l’authenticité des données divulguées ni les affirmations de l’attaquant, laissant une incertitude quant à l’ampleur et à la légitimité de l’incident.
Les analystes en sécurité notent que même des allégations de violation non vérifiées peuvent présenter des risques. Les acteurs malveillants publient fréquemment des ensembles de données partiels ou obsolètes pour attirer des acheteurs, mais l’inclusion de données internes structurées augmente la probabilité qu’au moins un certain niveau d’accès non autorisé ait eu lieu.
L’incident met en lumière la sensibilité des systèmes de compensation au sein du secteur de l’aviation. Ces plateformes agrègent souvent des données d’identité, des dossiers de voyage et des informations financières dans un seul flux de travail, ce qui en fait des cibles attractives pour les cybercriminels recherchant des informations de grande valeur.
Si la violation est confirmée, la violation pourrait exposer les passagers concernés à des campagnes de phishing, de vol d’identité et de fraudes financières. La situation reste sous enquête, sans confirmation quant à la diffusion large ou à la vente des données.