Netcrook Logo
đŸ‘€ CIPHERWARDEN
đŸ—“ïž 30 Oct 2025   đŸ—‚ïž Threats    

Ransomware Heist : Le double coup d’Everest frappe AT&T, l’aĂ©roport de Dublin et Air Arabia

Des cybercriminels russophones divulguent les donnĂ©es de candidats Ă  l’emploi d’AT&T et rĂ©clament des millions pour des dossiers de compagnies aĂ©riennes lors d’une audacieuse vague d’extorsion numĂ©rique.

En Bref

  • Le gang de ransomware Everest affirme avoir divulguĂ© plus de 576 000 dossiers de candidats et d’employĂ©s d’AT&T.
  • Le groupe rĂ©clame 1 million de dollars pour les donnĂ©es personnelles de 1,5 million de passagers de l’aĂ©roport de Dublin.
  • Les hackers vendent des informations sur 18 000 employĂ©s d’Air Arabia pour 2 millions de dollars.
  • AT&T et Air Arabia n’ont pas commentĂ© l’authenticitĂ© ou l’impact des violations.
  • Everest fait partie d’une vague d’attaques par ransomware visant l’aviation et les tĂ©lĂ©coms Ă  l’échelle mondiale.

Drame d’otages numĂ©riques : un braquage moderne

Imaginez une silhouette dans une ruelle numĂ©rique sombre, tenant une mallette pleine de secrets et les mettant aux enchĂšres au plus offrant. C’est la scĂšne qui se dĂ©roule alors que le groupe de ransomware Everest exhibe son dernier butin : des donnĂ©es sensibles prĂ©tendument volĂ©es Ă  la plateforme d’emploi d’AT&T, aux registres de passagers de l’aĂ©roport de Dublin et Ă  la liste du personnel d’Air Arabia.

Le 21 octobre 2025, Everest a annoncĂ© la compromission du site officiel de recrutement d’AT&T, att.jobs, affirmant dĂ©tenir les dossiers de plus d’un demi-million de candidats et d’employĂ©s. Il ne s’agit pas de simples factures tĂ©lĂ©phoniques de clients : pensez plutĂŽt Ă  des noms, adresses e-mail et numĂ©ros de tĂ©lĂ©phone de chercheurs d’emploi et de salariĂ©s, dĂ©sormais en circulation sur les bazars du dark web. AT&T, sollicitĂ©e par des journalistes, est restĂ©e silencieuse, un rĂ©flexe courant des entreprises aux premiers stades d’une violation.

Extorsion à grande échelle : les compagnies aériennes dans le viseur

La sĂ©rie de crimes numĂ©riques d’Everest ne s’est pas arrĂȘtĂ©e aux tĂ©lĂ©coms. Fin octobre, le groupe a dĂ©signĂ© l’aĂ©roport de Dublin comme sa prochaine cible, menaçant de divulguer les donnĂ©es de voyage dĂ©taillĂ©es de 1,5 million de passagers. La rançon : un million de dollars. Le jeu de donnĂ©es - s’il est authentique - ressemble Ă  une carte d’embarquement survoltĂ©e : non seulement des noms et numĂ©ros de vol, mais aussi des siĂšges attribuĂ©s, statuts de fidĂ©litĂ©, numĂ©ros d’étiquettes bagages, et mĂȘme les appareils utilisĂ©s pour l’enregistrement. Une telle granularitĂ© pourrait alimenter l’usurpation d’identitĂ©, la fraude ou des attaques d’ingĂ©nierie sociale visant voyageurs et compagnies aĂ©riennes.

Air Arabia, une grande compagnie low-cost basĂ©e aux Émirats arabes unis, est Ă©galement dans la ligne de mire, Everest proposant les donnĂ©es personnelles et professionnelles de 18 000 employĂ©s pour 2 millions de dollars. Ces dossiers vont au-delĂ  des simples fichiers RH, exposant potentiellement des identifiants internes, des organigrammes et mĂȘme des plans de bureaux - des dĂ©tails qu’un attaquant dĂ©terminĂ© pourrait exploiter pour infiltrer les systĂšmes internes ou lancer des arnaques ciblĂ©es avec prĂ©cision.

La vue d’ensemble : la ruĂ©e vers l’or du ransomware

Les attaques d’Everest s’inscrivent dans une Ă©pidĂ©mie plus large : les groupes de ransomware ciblent de plus en plus l’aviation, les tĂ©lĂ©coms et les infrastructures critiques. Ces derniĂšres annĂ©es, des groupes comme Clop et Conti ont menĂ© des braquages similaires trĂšs mĂ©diatisĂ©s, allant de fuites de passagers aĂ©riens Ă  des attaques contre des hĂŽpitaux, rĂ©clamant souvent des millions et menaçant de publier les donnĂ©es en cas de refus. Les motivations sont mercantiles, mais les mĂ©thodes sont d’une efficacitĂ© glaçante : voler, menacer, vendre au plus offrant.

Le marchĂ© mondial des donnĂ©es volĂ©es prospĂšre sur le dark web, alimentĂ© par les tensions gĂ©opolitiques et un Ă©cosystĂšme croissant de cybercriminalitĂ© en tant que service. Tandis que certains groupes de ransomware opĂ©reraient avec l’approbation tacite de leur pays d’origine, les victimes se retrouvent souvent face Ă  des choix difficiles : payer, risquer l’exposition ou tenter de limiter les dĂ©gĂąts.

À mesure que la pĂšgre numĂ©rique gagne en audace, les organisations font face Ă  une nouvelle rĂ©alitĂ© : tout le monde est une cible, et le prix du silence peut ĂȘtre aussi Ă©levĂ© que la rançon elle-mĂȘme. Pour AT&T, l’aĂ©roport de Dublin et Air Arabia, l’horloge tourne - et dans le monde du ransomware, la maison gagne toujours.

WIKICROOK

  • Ransomware : Le ransomware est un logiciel malveillant qui chiffre ou verrouille des donnĂ©es, exigeant un paiement des victimes pour restaurer l’accĂšs Ă  leurs fichiers ou systĂšmes.
  • Dark web : Le Dark Web est la partie cachĂ©e d’Internet, accessible uniquement avec des logiciels spĂ©ciaux, oĂč se dĂ©roulent souvent des activitĂ©s illĂ©gales et oĂč l’anonymat est garanti.
  • Social engineering : L’ingĂ©nierie sociale est l’utilisation de la tromperie par des hackers pour amener des personnes Ă  rĂ©vĂ©ler des informations confidentielles ou Ă  fournir un accĂšs non autorisĂ© Ă  des systĂšmes.
  • CSV file : Un fichier CSV est un fichier texte qui stocke des donnĂ©es tabulaires, chaque valeur Ă©tant sĂ©parĂ©e par une virgule, ce qui facilite le partage et la gestion des informations.
  • Phishing : Le phishing est une cybercriminalitĂ© oĂč des attaquants envoient de faux messages pour inciter les utilisateurs Ă  rĂ©vĂ©ler des donnĂ©es sensibles ou Ă  cliquer sur des liens malveillants.
CIPHERWARDEN CIPHERWARDEN
Cyber Encryption Architect
← Back to news