En bref

• Le groupe de rançongiciel Everest affirme avoir volé 596 Go de bases de données d’Iberia Airlines et 430 Go d’e-mails de réservation.
• L’identité, les historiques de voyage, les points de fidélité et les données de paiement de millions de clients auraient été exposés.
• Les attaquants revendiquent un accès profond au système, capable de modifier des réservations et d’annuler des billets.
• Le programme de fidélité Travel Club d’Espagne (Air Miles España) a également été touché, avec 131 Go de données clients volées et des systèmes verrouillés.
• La série d’attaques d’Everest inclut récemment Under Armour, Petrobras et l’aéroport de Dublin.

Enjeux élevés dans le ciel numérique

Imaginez un voleur qui ne se contente pas de pénétrer dans le coffre-fort d’un aéroport, mais qui détient aussi les clés maîtresses de chaque compte de réservation et de récompenses. C’est le scénario alarmant auquel l’Espagne fait face après que le groupe de rançongiciel Everest a revendiqué avoir piraté à la fois Iberia, la compagnie aérienne nationale, et Air Miles España, opérateur du très répandu programme de fidélité Travel Club. Les attaquants affirment désormais détenir un trésor d’informations personnelles et de voyage qui pourrait bouleverser la vie de millions de personnes.

Double coup dur : Iberia et Travel Club dans la ligne de mire

Fin novembre, Everest a annoncé sur son site de fuite du dark web avoir infiltré les systèmes d’Iberia, extrayant un colossal 596 Go de bases de données principales et 430 Go d’e-mails de réservation. Le groupe affirme que le butin comprend tout, des noms complets et détails de passeport, aux points de fidélité Avios, en passant par les historiques de paiement et de voyage détaillés. Ils prétendent que leur accès était si profond qu’ils pouvaient modifier des réservations, changer des sièges et annuler des billets à volonté - comme des hackers munis d’un laissez-passer pour les coulisses de l’aéroport le plus fréquenté du monde.

Simultanément, Everest a listé une brèche chez Air Miles España, qui gère Travel Club - un réseau de récompenses intégré au quotidien espagnol via des partenaires comme Repsol, Eroski et Iberia elle-même. Avec 131 Go de données volées et des systèmes verrouillés, les attaquants suivent une stratégie de « double extorsion » : voler les données, paralyser les systèmes et menacer de tout divulguer à moins d’être payés. Les informations exposées incluraient probablement noms, coordonnées, soldes de fidélité et historiques d’achats détaillés, offrant une cible de choix pour les voleurs d’identité et les escrocs.

Un schéma notoire, un impact mondial

Le nom Everest devient rapidement synonyme d’extorsion numérique de haut niveau. Rien que le mois dernier, le groupe a revendiqué des brèches chez Under Armour, le géant pétrolier brésilien Petrobras et l’aéroport de Dublin, menaçant à chaque fois de divulguer massivement des données sensibles. Leurs tactiques rappellent celles de gangs de rançongiciel tristement célèbres comme Conti et REvil, qui ont paralysé hôpitaux, oléoducs et même agences gouvernementales à travers le monde ces dernières années.

Les brèches chez Iberia et Travel Club frappent au cœur de l’économie du voyage et du commerce espagnols. Des millions de clients concernés s’étendent non seulement en Espagne, mais aussi en Amérique latine et dans d’autres régions où Iberia opère. Une fuite massive pourrait déclencher des vagues de phishing, de fraude et de vols d’identité, tout en sapant la confiance dans des infrastructures essentielles alors même que le trafic aérien reprend après la pandémie. Sous le régime strict du RGPD européen, les deux entreprises risquent de lourdes amendes si elles ne notifient pas rapidement les utilisateurs et les régulateurs.

Derrière le code : comment opèrent les gangs de rançongiciel

Les attaques de rançongiciel comme celle d’Everest fonctionnent comme un enlèvement numérique. Les hackers s’introduisent dans les réseaux - souvent via des e-mails de phishing ou des systèmes vulnérables - puis siphonnent discrètement les données. Une fois à l’intérieur, ils chiffrent les fichiers, bloquant l’accès aux utilisateurs légitimes, et exigent une « rançon » pour restaurer l’accès ou empêcher la divulgation publique. La menace d’exposer des données personnelles accentue la pression pour payer, surtout quand des millions de personnes sont en jeu.

À mesure que les cybercriminels gagnent en audace, les experts appellent à la vigilance : changez vos mots de passe, surveillez vos comptes et soyez attentifs aux messages suspects. Pour les clients d’Iberia et de Travel Club, le ciel vient de devenir un peu moins accueillant.

WIKICROOK

• Rançongiciel : Un rançongiciel est un logiciel malveillant qui chiffre ou verrouille des données, exigeant un paiement des victimes pour restaurer l’accès à leurs fichiers ou systèmes.
• Dark web : Le Dark Web est la partie cachée d’Internet, accessible uniquement avec des logiciels spéciaux, où se déroulent souvent des activités illégales et où l’anonymat est garanti.
• Double extorsion : La double extorsion est une tactique de rançongiciel où les attaquants chiffrent les fichiers et volent les données, menaçant de les divulguer si la rançon n’est pas payée.
• RGPD : Le RGPD est une loi stricte de l’UE et du Royaume-Uni qui protège les données personnelles, obligeant les entreprises à gérer les informations de façon responsable sous peine de lourdes amendes.
• Phishing : Le phishing est une cybercriminalité où des attaquants envoient de faux messages pour inciter les utilisateurs à révéler des données sensibles ou à cliquer sur des liens malveillants.