L’aéroport de Dublin a été l’une des victimes d’une vaste cyberattaque. Des millions de données de passagers ont été compromises au cours de l’offensive. Le groupe de pirates russes Everest revendique l’intrusion et menace de publier les informations volées sur le dark web.
L’aéroport de Dublin a été touché par une cyberattaque indirecte le mois dernier. En miroir de Brussels Airport, London Heathrow, Berlin Brandenburg et Cork Airport, l’aéroport irlandais a été une victime collatérale du piratage du logiciel Muse.
Développé par Collins Aerospace, le logiciel gère l’enregistrement, l’embarquement et les étiquettes bagages pour de nombreuses compagnies et aéroports dans le monde. Suite à l’attaque contre Collins Aerospace, les aéroports ont été obligés d’annuler des centaines de vols. Les perturbations se sont prolongées pendant plusieurs jours.
À lire aussi : 183 millions d’adresses mail et de mots de passe piratés – comment savoir si vous êtes touché par cette fuite massive ?
Fuite de données à l’aéroport de Dublin
L’aéroport de Dublin a été relativement épargné par les annulations et les retards. Plusieurs semaines après les faits, il s’avère néanmoins que les pirates sont parvenus à exfiltrer des données personnelles sur les passagers qui sont passés par l’aéroport.
Comme l’explique le Dublin Airport Authority, le gestionnaire de l’aéroport de Dublin, les cybercriminels sont parvenus à mettre la main sur les données des cartes d’embarquement (nom, prénom, numéro de réservation, numéro de fidélité, etc.). La fuite concerne les millions de passagers ayant utilisé l’aéroport en août 2025. Les informations ont été exfiltrées par le biais de Muse. Même si « les passagers ayant voyagé en août n’ont pas besoin de prendre de mesures immédiates, ils devraient rester attentifs à toute activité inhabituelle concernant leurs réservations », indique le gestionnaire, responsable de l’aéroport de Dublin et de Cork.
Des compagnies aériennes, comme la Scandinavian Airlines System, ont informé directement leurs clients concernés, précisant que d’autres données personnelles pourraient avoir été exposées durant l’intrusion. La compagnie ajoute qu’il « existe un risque que ces informations soient rendues publiques par la partie non autorisée à l’origine de l’incident ».
En amont de la déclaration du gestionnaire, les cybercriminels russes d’Everest Group ont d’ailleurs répertorié l’aéroport de Dublin parmi leurs victimes sur leur portail du dark web. Le gang, spécialisé dans l’extorsion, prétend avoir volé 1 533 900 dossiers personnels sur les passagers qui sont passés par Dublin. Pour le moment, le gang n’a pas publié d’échantillon de données pour prouver ses dires.
Le groupuscule russe donne cinq jours à l’aéroport pour verser une rançon. En cas de refus, les données seront diffusées sur le dark web. À ce stade, il vaut mieux prendre les assertions des pirates avec des pincettes. Il n’est pas rare qu’un gang revendique une attaque uniquement pour se faire de la publicité.
Enquête en cours
La Dublin Airport Authority indique avoir prévenu toutes les autorités compétentes de la fuite et ouvert une enquête. L’autorité nationale qui régule la sécurité et la réglementation de l’aviation civile en Irlande, la Data Protection Commission, l’équivalent irlandais de la CNIL française, et le National Cyber Security Centre, sont impliqués dans les investigations. Le gestionnaire précise avoir l’intention de prévenir toutes les personnes concernées par la violation dans les plus brefs délais.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.
Source :
Irish Times