La compagnie aérienne nationale canadienne a admis avoir subi ce qu’elle considère comme une « brève » violation des contrôles de sécurité, bien que la déclaration d’Air Canada ne précise pas quand l’incident s’est produit ni à quelle quantité d’informations personnelles l’attaquant a accédé.
« Un groupe non autorisé a brièvement obtenu un accès limité à un système interne d’Air Canada lié à des informations personnelles limitées de certains employés et à certains dossiers », a déclaré mercredi la compagnie aérienne.
« Nous pouvons confirmer que nos systèmes d’opérations aériennes et nos systèmes destinés aux clients n’ont pas été affectés. Aucune information client n’a été consultée. Nous avons contacté les parties dont les informations ont été impliquées, le cas échéant, ainsi que les autorités compétentes. »
« Nous pouvons également confirmer que tous nos systèmes sont pleinement opérationnels. Depuis, nous avons apporté de nouvelles améliorations à nos mesures de sécurité, notamment avec l’aide d’experts mondiaux en cybersécurité, pour prévenir de tels incidents à l’avenir, dans le cadre de notre engagement continu à maintenir la sécurité des données que nous détenons. »
On ne sait pas si la compagnie aérienne a été ciblée, si l’auteur de la menace a profité d’une vulnérabilité connue de l’application ou s’il a exploité un identifiant volé.
Un bon signe que suggère la brève déclaration de la compagnie aérienne est qu’elle a été en mesure d’identifier qu’il y avait eu une violation des contrôles de sécurité et a rapidement expulsé l’intrus.
KonBriefing.com, qui suit les cyberattaques, a noté en février que le secteur du transport aérien était de plus en plus ciblé par les cyberattaquants. Il s’agit notamment d’attaques par déni de service sur les sites Internet des aéroports de pays occidentaux qui auraient été commises par des groupes pro-russes après l’invasion russe de l’Ukraine. Par exemple, l’année dernière, 10 aéroports américains ont été touchés par des attaques DDoS le 10 octobre.
L’année dernière, l’opérateur de nolisement Sunwing a été touché à la suite d’une cyberattaque contre le fournisseur de services d’enregistrement de la compagnie aérienne, Airline Choice. Le fournisseur de fret aérien Swissport a été touché par une attaque de rançongiciel, tout comme un entrepreneur militaire montréalais qui fabrique des systèmes d’intégration de systèmes de cockpit, d’avionique, de solutions d’affichage et de microélectronique haute performance pour les avions militaires et commerciaux.
David Shipley, PDG de Beauceron Security du Nouveau-Brunswick et commentateur invité régulier du podcast Cyber Security Today d’ITWC, espère qu’Air Canada pourra bientôt en dire plus sur ce piratage. « Il pourrait y avoir de nombreuses leçons précieuses pour d’autres organisations et j’aimerais que nous nous éloignions du sentiment que les victimes ne peuvent pas être plus ouvertes sur les incidents de peur d’être blâmées », a-t-il déclaré dans un courriel.
« D’après cette déclaration, il semble qu’ils avaient un plan de réponse décent et une bonne maîtrise de l’incident. N’importe quelle organisation peut être piratée, point final. C’est la manière dont nous réagissons et la manière dont nous pouvons nous aider mutuellement à apprendre collectivement qui est la plus importante. »
Adaptation et traduction française par Renaud Larue-Langlois.
