Cyberattaque chez Qantas : les données des clients exposées, alerte sur les menaces visant l’aviation

La compagnie aérienne australienne Qantas a confirmé avoir subi une cyberattaque ayant compromis une plateforme de service client tierce, exposant potentiellement les données de six millions de clients. La faille, détectée lundi, concernait une activité inhabituelle liée à un centre d'appels, entraînant des mesures de confinement immédiates. Si les systèmes internes de Qantas restent sécurisés, la compagnie reconnaît qu’un volume « significatif » de données a été volé, incluant noms, adresses e-mail, numéros de téléphone, dates de naissance et numéros de fidélité. Aucune donnée financière ou identifiant de connexion n’a été exposé.

Les autorités, dont le Centre australien de cybersécurité et la police fédérale, ont été informées. L’attaque présente des similarités avec celles menées par le groupe Scattered Spider, connu pour ses campagnes de phishing, d’attaques MFA et d’ingénierie sociale. Qantas fait partie des cibles récentes du groupe, aux côtés de Hawaiian Airlines et WestJet. Les organisations sont appelées à renforcer leurs services d’identité et la sécurité des centres de support.

Espagne : arrestation de deux individus pour cyberattaques contre le gouvernement et les médias

La police espagnole a arrêté deux personnes à Las Palmas, accusées de cyberattaques visant des hauts responsables gouvernementaux et des journalistes. Considérés comme une « menace sérieuse pour la sécurité nationale », ils auraient volé et diffusé des données sensibles afin d’en accroître la valeur sur le marché noir et de se faire connaître.

L’enquête a débuté après que les autorités ont constaté la fuite de données personnelles de personnalités politiques et de professionnels des médias sur les réseaux sociaux. L’un des suspects aurait été chargé de l’exfiltration des données, tandis que l’autre gérait la vente des bases de données et les paiements en cryptomonnaie.

Les deux individus ont été arrêtés à leur domicile. Les enquêteurs ont saisi de nombreux équipements électroniques pouvant révéler d’autres éléments à charge. Cette arrestation s’inscrit dans les efforts renforcés de l’Espagne pour lutter contre la cybercriminalité, avec plusieurs opérations ayant récemment mené à l’arrestation de cybercriminels de haut niveau, dont un membre présumé du groupe Scattered Spider.

Faille critique dans un plugin WordPress : des sites vulnérables à une prise de contrôle

Une faille critique affecte le plugin WordPress populaire Forminator, permettant à des attaquants non authentifiés de supprimer des fichiers clés et de prendre le contrôle total de sites web. Répertoriée sous le code CVE-2025-6463 (score CVSS de 8.8), la vulnérabilité touche toutes les versions jusqu’à la 1.44.2, soit plus de 600 000 installations actives.

La faille provient d’une mauvaise validation des entrées utilisateur et d’une logique de suppression de fichiers non sécurisée. Les attaquants peuvent exploiter les champs de formulaire pour imiter un téléchargement de fichier, ciblant notamment le fichier critique wp-config.php. S’il est supprimé, le site passe en mode d’installation, permettant une prise de contrôle totale. Un correctif a été publié le 30 juin dans la version 1.44.3.

Les utilisateurs de WordPress sont vivement encouragés à effectuer la mise à jour immédiatement. Aucune exploitation active n’a encore été signalée, mais la divulgation publique accroît le risque d’attaques.

Explosion des rançons en Afrique du Sud : les cybercriminels réclament jusqu’à 17 millions de rands

Les cybercriminels ciblant les entreprises sud-africaines ont considérablement augmenté leurs exigences financières en 2025. Selon le rapport State of Ransomware in South Africa 2025 de Sophos, la rançon médiane est passée de 2,9 millions de rands en 2024 à 17 millions en 2025.

L’étude, basée sur une enquête mondiale menée auprès de 3 400 professionnels IT – dont plus de 150 en Afrique du Sud – révèle que 60 % des attaques ont entraîné le chiffrement des données (contre 50 % au niveau mondial). En moyenne, 64 % des victimes ont payé la rançon.

Les identifiants compromis sont la principale cause des attaques (34 %), suivis des failles exploitées (28 %) et des e-mails malveillants (22 %). Le manque d’expertise et l’ignorance des faiblesses internes ont aussi contribué aux compromissions.

Le coût moyen de récupération atteint 23 millions de rands, hors rançon. Seules 50 % des entreprises ont pu se rétablir en une semaine, 20 % ont mis jusqu’à six mois. Malgré les coûts, 90 % des victimes ont pu récupérer leurs données.

La Cour pénale internationale visée par une cyberattaque pendant le sommet de l’OTAN

La Cour pénale internationale (CPI), basée à La Haye, a confirmé avoir été la cible d'une cyberattaque « sophistiquée et ciblée » la semaine dernière, au moment même du sommet de l’OTAN. La menace a été détectée en fin de semaine, et rapidement contenue. Une analyse complète des impacts est en cours.

Les autorités néerlandaises ont également rapporté une série d’attaques DDoS contre des institutions locales dans les jours précédant le sommet. Ces attaques, revendiquées par des groupes hacktivistes pro-russes, ont eu un impact limité mais soulignent les risques accrus autour des événements politiques majeurs.

En parallèle, une panne électrique a perturbé le trafic ferroviaire dans tout le pays. Les autorités n’excluent pas un acte de sabotage. La CPI avait déjà signalé en 2023 une tentative d’espionnage informatique visant ses systèmes.

Si vous êtes préoccupé par l'une des menaces décrites dans ce bulletin ou si vous avez besoin d'aide pour déterminer les mesures à prendre pour vous protéger des menaces les plus importantes auxquelles votre organisation est confrontée, veuillez contacter votre gestionnaire de compte ou contactez-nous pour savoir comment vous pouvez protéger votre organisation.

Le Threat Intel Roundup a été préparé par Integrity360 pour synthétiser l'actualité des menaces telle que nous la connaissons, à la date de publication. Il ne constitue pas un avis juridique, de conseil ou tout autre conseil professionnel. Toute recommandation doit être considérée dans le contexte de votre propre organisation. Integrity360 ne prend aucune position politique dans les informations que nous partageons. De plus, les opinions exprimées ne reflètent pas nécessairement celles d'Integrity360.