Passer au contenu

United Airlines à son tour piraté par la Chine ?

La compagnie aérienne américaine United Airlines aurait détecté une brèche dans ses systèmes informatiques entre le mois de mai et le début du mois de juin…

La compagnie aérienne américaine United Airlines aurait détecté une brèche dans ses systèmes informatiques entre le mois de mai et le début du mois de juin avec des millions de données personnelles d’Américains et étrangers à la clé pour les cyberpirates, révèle Bloomberg. Une attaque à mettre au crédit de ceux ayant piratés plusieurs entreprises américaines ces derniers mois et qui seraient liés à la Chine.

AVIATION PARTNERS, INC. BOEING PLANE

Encore une cible américaine majeure piratée. Après l’OPM (Office of Personnel Management), la compagnie aérienne United Airlines serait la dernière victime en date d’un groupe de hacker lié à la chine baptisé Black Vine. Un groupe qui peut désormais se targuer d’épingler l’OPM, la société d’assurance santé Anthem et une dizaine de firmes américaines à son tableau de chasse.

Le butin à mettre à leur crédit est désormais faramineux : les données de 20 millions de fonctionnaires américains et leurs proches (familles, voisins, amis), 80 millions de comptes client Anthem et aujourd’hui les dossiers passagers de United Airlines, dans une proportion qui reste à définir.

Comme pour l’attaque contre l’OPM, des hackers chinois seraient à la manette assurent trois sources proches du dossier. En effet, c’est en travaillant sur l’attaque contre l’OPM via l’analyse des noms de domaine et mails utilisés pour le phishing nécessaire à l’opération, que les enquêteurs ont remarqué un nom de domaine similaire à l’un de ceux à l’origine de la première cyberattaque : UNITED-AIRLINES.NET crée en avril 2014 et enregistré par un dénommé James Rhodes avec une adresse aux Samoa américaines.
Pour les connaisseurs, ce nom leurs est familier puisqu’il fait écho à James Rupert Rhodes ou War Machine, superhéros de l’univers Marvel, présent dans Iron Man.
Comme pour l’OPM, les pirates avaient infecté le système en amont, et ce depuis 2014 au moins.

Les données de millions de clients de United Airlines pourraient se retrouver compromises et entre les mains du gouvernement chinois si l’on en croit des sources (anonymes).
Des données qui, si elles paraissent de moindre importance (lieu de départ, destination, informations passager) que celles contenues dans le formulaire SF-86 long de 127 pages, peuvent révéler beaucoup de choses si elles sont croisées avec celles subtilisées précédemment. Ainsi, les habitudes de vols des diplomates, personnels et responsables militaires ou entrepreneurs américains peuvent s’avérer être une mine d’or pour qui sait les analyser.

cyber_pirate_united-airlines

Bloomberg rapporte ainsi cet exemple : Vous êtes un responsable chinois et vous avez des suspicions concernant certaines personnes ou des doutes sur le fait d’être espionné par des responsables américains, il vous suffit de croiser les données de vols d’entrepreneurs ou politiques chinois avec celles d’agents ou responsables américains. Si par le plus grand des hasards, ces personnes se trouvent au même endroit, au même moment…

Si les moyens et pouvoirs alloués aux services de renseignement ne sont plus à démontrer, force est de constater que les mêmes moyens ne sont pas mis en œuvre pour sécuriser les SI des principales entreprises américaines présentes dans des secteurs clés et/ou régaliens : énergie, assurance, armée, aéronautique, etc.

United Airlines conteste les révélations de Bloomberg : « cet article est basé sur de la pure spéculation et nous pouvons assurer que les renseignements personnels de nos clients sont en sécurité. Nous restons vigilants en nous protégeant contre les accès non autorisés, à travers les conseils de spécialistes et la mise en place de bonnes pratiques en matière de cybersécurité ».
Dans un communiqué, un porte-parole de l’ambassade de Chine à Washington a une nouvelle fois démenti les accusations faisant de l’Empire du Milieu, la main invisible derrière ces attaques répétées : « le gouvernement chinois et son personnel ne se sont jamais livrés à une quelconque forme de cyberattaque. Nous nous opposons fermement à toutes les formes de cyberattaques. »

United Airlines assure cependant que les problèmes rencontrés début juillet, une défaillance des routeurs qui avait eu pour conséquence de clouer les avions au sol, n’a rien à voir avec l’attaque.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

1 commentaire
  1. Jusqu’à présent, c’étaient les OVNI qui “clouaient les avions au sol”, sur les aéroports de Chine !…. Les autochtones s’y mettraient-ils à leur tour ?…

Les commentaires sont fermés.

Mode