Sécurité IT : un scam dans l’aile de Ryanair

RisquesSécurité
ryanair-scam

Un transfert électronique frauduleux via une banque chinoise a permis de dérober près de 5 millions de dollars à Ryanair. Une enquête est en cours.

« Les fonds ont été bloqués [et] des mesures de sécurité ont été prises ».

Ainsi Ryanair fait-il, dans un communiqué du 29 avril, référence aux quelque 5 millions de dollars qui lui ont été dérobés la semaine passée sur l’un de ses comptes bancaires.

La compagnie aérienne irlandaise* positionnée sur le segment du low-cost évoque un transfert électronique frauduleux passé via une banque chinoise.

Assurant que les sommes débitées lui seront « bientôt remboursées », elle précise travailler en collaboration avec ses partenaires financiers, tout en contribuant à l’enquête menée par les autorités compétentes.

En première ligne, le CAB (Criminal Assets Bureau). L’agence indépendante basée à Dublin et proche du ministère irlandais de la Justice a organisé, en coulisse, la traque pour remonter à l’origine du scam dont Ryanair a été victime. Elle a notamment pris contact avec ses homologues basées en Asie.

Les premières traces de la fraude avaient été détectées le vendredi 24 avril. La communication officielle n’est intervenue que le mardi 28, sans précisions quant à l’origine de l’attaque.

The Irish Times croit savoir que Ryanair, qui fonctionne la plupart du temps en euros, achète son kérosène en dollars pour alimenter sa flotte qui compte environ 400 appareils Boeing 737-800. Ce sont précisément ces fonds qui seraient impliqués dans le virement électronique frauduleux.

Passé en mode gestion de crise, la compagnie aérienne reste discrète, y compris sur ses comptes de réseaux sociaux. Tout au plus exclut-elle toute exfiltration de données personnelles de ses clients.

Reste à savoir dans quelle mesure un audit du système d’information sera mené pour détecter la brèche dans laquelle ont pu s’engouffrer les pirates.

Les autorités sur place particulièrement sensibles à cette problématique après une première alerte à l’été 2014 : le groupe Paddy Power, spécialiste des paris en ligne, s’était fait voler les données de 650 000 clients (des noms, ainsi que des adresses postales et électroniques, selon The Irish Independent).

* Dans un autre registre, Ryanair a récemment fait l’actualité en lançant des tests sur l’utilisation du Wi-Fi gratuit à bord de ses avions en classe affaires.

Crédit photo : david muscroft – Shutterstock.com


Lire la biographie de l´auteur  Masquer la biographie de l´auteur