Jag_cz - stock.adobe.com
Cyberattaque : la direction de Qantas punie au portefeuille
Le conseil d’administration de la compagnie aérienne a décidé de réduire de 15 points de pourcentage le bonus annuel des membres de sa direction, suite à une cyberattaque qui a conduit à l’exposition des données de millions de ses clients.
Le 2 juillet dernier, Qantas publiait un communiqué « confirmant un incident de cybersécurité survenu à l’un de ses centres de contact et affectant des données clients ».
La compagnie aérienne expliquait alors que « l’incident s’est produit lorsqu’un cybercriminel a pris pour cible un centre d’appels et a accédé à une plateforme tierce de service à la clientèle ». Des activités « inhabituelles » y avaient été détectées le lundi précédent.
Cette plateforme tierce contenait des données personnelles relatives à 6 millions de clients de Qantas.
Trois mois plus tard, la compagnie aérienne vient de publier ses résultats annuels, assortis de l’annonce d’une décision peu commune : « le conseil d’administration a reconnu l’impact du récent incident cybernétique sur les clients et a décidé de réduire de 15 points de pourcentage les primes à court terme du PDG du groupe et de l’équipe de direction. Cela équivaut à une réduction de 250 000 dollars pour le PDG du groupe ».
Dans un communiqué, le président du conseil d’administration de Qantas insiste sur ses bons résultats pour l’exercice fiscal écoulé et explique que la pénalité imposée à sa direction « reflète leur responsabilité partagée, tout en reconnaissant les efforts continus déployés pour soutenir les clients et mettre en place des protections supplémentaires à leur intention ».
La compagnie aérienne avait été victime du groupe dit des Shiny Hunters, un collectif aux contours flous qui se distingue notamment par un important recours à l’ingénierie sociale pour prendre pied dans les systèmes d’information de ses victimes, suivant le mode opératoire désigné sous le nom de Scattered Spider.
Durant l’été, les membres de ce collectif se sont illustrés par une série d’attaques contre les instances Salesforce de nombreuses entreprises : Google, Air France-KLM, Allianz for Life, Cisco, Pandora, et d’autres encore.
Plus récemment, ils ont revendiqué l’attaque conduite contre le constructeur automobile Jaguar Land Rover (JLR).
Pour approfondir sur Menaces, Ransomwares, DDoS
-
![]()
Cyberhebdo du 25 juillet 2025 : encore une rude semaine
-
![]()
Cyberhebdo du 4 juillet 2025 : Qantas victime d’une cyberattaque majeure
-
![]()
Le mode opératoire « Scattered Spider » désormais utilisé contre l’aviation
Par: Valéry Rieß-Marchive
-
![]()
Cyberhebdo du 27 juin 2025 : Hawaiian Airlines touché par une cyberattaque
