Selon un article de The Register, Air Serbia, la compagnie aérienne nationale de Serbie, a été victime d’une cyberattaque qui a perturbé ses opérations internes. Le 10 juillet, des mémos internes ont informé le personnel que la distribution des bulletins de salaire de juin 2025 serait retardée pour des raisons de sécurité.
Les employés ont été mis en garde contre l’ouverture d’emails suspects liés aux bulletins de salaire, et un avertissement a été émis concernant les emails utilisant leurs noms complets. Le 4 juillet, l’équipe informatique d’Air Serbia a commencé à alerter le personnel sur les attaques en cours, provoquant des perturbations temporaires dans les processus commerciaux.
Des mesures de sécurité ont été mises en place, incluant une réinitialisation des mots de passe à l’échelle de l’entreprise, l’installation de logiciels de scan de sécurité, et l’ajout des centres de données à une zone démilitarisée. L’accès à Internet a été restreint, et un nouveau client VPN a été installé en réponse à des vulnérabilités identifiées.
Un compromis profond de l’Active Directory de l’entreprise a été suspecté, et malgré les efforts de nettoyage, l’accès des attaquants au réseau n’était pas totalement éradiqué au 14 juillet. Le manque de logs de sécurité a rendu difficile la détermination du moment exact de l’intrusion.
Cet article de presse spécialisé vise à informer sur l’impact de la cyberattaque sur une entreprise gouvernementale et les mesures prises pour sécuriser les opérations.
🔗 Source originale : https://www.theregister.com/2025/07/16/air_serbia_cyberattack/
🖴 Archive : https://web.archive.org/web/20250718075432/https://www.theregister.com/2025/07/16/air_serbia_cyberattack/