Source : Reuters — Contexte : Qantas a indiqué être « l’une de plusieurs entreprises » dont des données clients volées lors de la cyberattaque de juillet ont été publiées par des cybercriminels. Cet incident est présenté comme l’un des plus marquants en Australie depuis les attaques contre Optus et Medibank en 2022, qui avaient entraîné des lois obligatoires de résilience cyber.
🔓 Impact déclaré par Qantas : plus d’un million de clients ont vu des informations sensibles telles que numéros de téléphone, dates de naissance, adresses consultées. Quatre millions d’autres clients ont eu nom et adresse e‑mail dérobés.
🧩 Vecteur et modus operandi : Qantas précise que les données ont été volées via une plateforme tierce. Selon Guardian Australia, la publication serait l’œuvre du collectif Scattered Lapsus$ Hunters et serait intervenue après l’expiration d’un ultimatum de rançon. Qantas a refusé de commenter cette attribution.
🛡️ Réponse de l’entreprise : Qantas mène une enquête avec des experts en cybersécurité pour déterminer précisément quelles données ont été publiées. La compagnie indique disposer d’une injonction judiciaire en cours visant à empêcher que les données volées soient accédées, consultées, publiées, utilisées, transmises par quiconque, y compris des tiers.
TTPs observables (d’après l’article) :
- Exfiltration de données via plateforme tierce (chaîne d’approvisionnement)
- Publication après ultimatum de rançon (pression/exposition)
Type d’article : article de presse généraliste informant sur la publication des données volées et la réponse de Qantas.
🔗 Source originale : https://www.reuters.com/sustainability/boards-policy-regulation/qantas-says-customer-data-released-by-cyber-criminals-months-after-cyber-breach-2025-10-12