« La technologie est une chose merveilleuse jusqu’à ce qu’elle vous laisse tomber, et là, c’est le chaos! » Et ça semble être le cas pour la géante de la réservation de voyages Sabre qui s’est peut-être retrouvée dans une tempête cybernétique. La société enquête actuellement sur des allégations d’une cyberattaque après qu’un tas de fichiers prétendument volés chez elle ont fait leur apparition sur le site de fuites d’un groupe d’extorsion.
Le groupe « Dunghill Leak » a revendiqué cette mystérieuse cyberattaque, alléguant avoir volé le coquet montant de …1.3 téraoctets de données! Si certains d’entre vous se sont perdus dans le jargon technologique, c’est l’équivalent d’une pile de 1300 disques de Beyonce! Ces données comprennent les bases de données sur les ventes de billets et le chiffre d’affaires des passagers, les données personnelles des employés, et les informations financières de l’entreprise. Ils ont même posté une partie de ce qu’ils ont prétendument volé et ont juré que le reste « sera disponible prochainement ».
Alors qui est Sabre? Il s’agit d’un système de réservation de voyage et d’un fournisseur majeur de données sur les passagers aériens et les réservations. De nombreuses compagnies aériennes américaines et chaînes hôtelières s’appuient sur la technologie de l’entreprise.
« Une cyberattaque pourrait envoyer Sabre tête-bêche. »
Les captures d’écran de « Dunghill Leak » contenues des enregistrements concernant des employés, y compris des adresses électroniques et leurs lieux de travail. On y trouve également des noms d’employés, des nationalités, des numéros de passeport et de visa. Plusieurs formulaires américains I-9 d’employés autorisés à travailler aux États-Unis ont également été trouvés. Heureusement, nous n’avons pas encore découvert de « comptes rendus de réunion du lundi avec pizza ».
Le groupe de rançon Dunghill Leak est relativement nouveau dans le domaine de la cybercriminalité. À ce jour, ils ont également revendiqué la responsabilité du piratage des fabricants de jeux à pièces Incredible Technologies, du géant de l’agroalimentaire Sysco, et du fabricant de produits pour l’automobile Gentex.
Il semble que la nouvelle mode parmi les groupes de rançon et d’extorsion est de se passer complètement du chiffrement des fichiers, ils se focalisent plutôt sur la menace de publier des données sensibles si la rançon n’est pas payée. Pas besoin de dire que le FBI et la police internationale encouragent les victimes de rançon à ne pas céder…
Finalement, pour Sabre, c’est peut-être une déroute numérique mais il convient de rappeler qu’il s’agit encore d’une allégation. Et qui sait ? Peut-être que cette « attaque » est l’oeuvre d’un gamin de 12 ans qui s’est ennuyé pendant le confinement.
Source : Techcrunch
