Données personnelles de salariés de British Airways divulguées dans une brèche de données de la paie
Le 5 juin 2023, le transporteur aérien British Airways a confirmé que les données personnelles de ses salariés ont été compromise lors d’une brèche de sécurité visant l’un de ses prestataires de paie. La vulnérabilité a été découverte le 31 mai 2023 et est due à un outil de transfert de données tiers utilisé par le prestataire de paie de la compagnie aérienne au Royaume-Uni et en Irlande, Zellis.
La cyberattaque a ciblé Zellis, utilisé par des centaines d’entreprises en Grande-Bretagne, dont British Airways et des grands détaillants tels que Boots. La vulnérabilité a été découverte dans le programme de transfert de fichier MOVEit Transfer de Progress Software, utilisé largement dans les organisations publiques et privées, y compris Zellis. Elle a permis un accès potentiel non autorisé au système, y compris la possibilité de consulter et de modifier des fichiers. Progress a rapidement fermé MOVEit Cloud dans le cadre de sa réponse et de son enquête et a publié un correctif de sécurité pour résoudre le problème. Environ 2 500 instances de l’outil de transfert de fichier de Progress MOVEit sont considérées comme étant actives dans le monde entier. Selon les enquêteurs, la vulnérabilité a été exploitée par des acteurs de la menace au moins quatre jours avant l’avis de sécurité publié le 31 mai 2023. Progress Software a publié des correctifs de sécurité et des instructions sur la manière de détecter si des serveurs individuels ont été affectées.
En conséquence, des informations telles que les noms des employés, les dates de naissance, les adresses, les détails de rémunération et les informations bancaires de British Airways ont été compromis. La compagnie aérienne a confirmé avoir notifié les employés concernés et les avoir soutenus, y compris l’accès à des services de protection d’identité. Un porte-parole de Progress Software a expliqué comment l’entreprise gérait l’incident lorsqu’il a été contacté pour commentaire :
“Nos clients ont été, et seront toujours, notre priorité. Lorsque nous avons découvert cette vulnérabilité dans MOVEit Transfer et MOVEit Cloud, nous avons lancé rapidement une enquête, alerté les clients de l’incident, fourni des étapes de mitigation immédiates, désactivé l’accès web à MOVEit Cloud et développé un correctif de sécurité pour résoudre la vulnérabilité dans les 48 heures.
Nous continuons également à travailler avec des experts de cybersécurité de premier plan pour enquêter sur l’incident et garantir que nous prenons toutes les mesures de réponse appropriées.”
Zellis et British Airways ont tous deux signalé l’incident à l’Information Commissioner’s Office et au National Cyber Security Centre du Royaume-Uni (NCSC).
Cette brèche de données souligne une fois de plus la nécessité de protéger les données sensibles et personnelles contre les cyberattaques, particulièrement lorsqu’il y a des tiers impliqués.
Pokémon Jet d’ANA dévoilé à l’aéroport Haneda de Tokyo
La compagnie aérienne ANA a présenté son dernier ajout à sa flotte : le Pokémon Jet. L’avion est inspiré des personnages populaires de jeux vidéo Pokémon et a été dévoilé à l’aéroport Haneda de Tokyo le 12 juillet. L’avion volera principalement entre Tokyo et Okinawa, mais également sur d’autres routes intérieures et internationales. ANA a déjà utilisé des avions similaires basés sur R2-D2 de Star Wars et BB-8.
Turkish Airlines repousse sa commande de 600 avions de deux mois
La compagnie aérienne Turkish Airlines a annoncé que sa décision d’acheter 600 avions était repoussée de deux mois. Le PDG de la compagnie, Bilal Eksi, a déclaré que la décision serait prise au cours des mois de septembre ou octobre, et que cela était dû à des problèmes logistiques et à l’incertitude politique concernant la Turquie.
Violation de données chez British Airways: les informations personnelles des employes exposées
British Airways a été victime d’une violation de données qui a exposé les informations personnelles de ses employés. Un porte-parole de British Airways a confirmé que les informations de paie des employés avaient été consultées illégalement. La compagnie aérienne a déclaré qu’elle avait informé les employés concernés et qu’elle avait pris des mesures pour renforcer sa sécurité. British Airways a déjà été confrontée à une autre violation de données en 2018, qui a affecté les informations de 500 000 clients.
Virgin Atlantic ajoute 250 000 sièges et de nouvelles destinations
Votre futur vol pourrait bien vous coûter moins cher. Virgin Atlantic a annoncé qu’elle ajoutait 250 000 sièges cette saison, dont 40 000 vers des destinations telles que Sao Paulo, Buenos Aires, Tel Aviv et Las Vegas. Virgin Atlantic a également ajouté des vols supplémentaires vers Delhi, Johannesburg, Shanghai et San Francisco, ainsi que des vols directs vers Mumbai depuis Manchester.
Les défis dans l’espace aérien russe ont un effet sur les routes asiatiques d’United Airlines
L’espace aérien russe est un défi pour de nombreuses compagnies aériennes volant en Asie. La Federal Aviation Administration de Russie a récemment resserré les restrictions sur les routes qui passent par l’espace aérien russe, ce qui a eu un impact direct sur les compagnies aériennes. Un exemple est United Airlines, qui a dû ajuster ses itinéraires pour voler sans escale vers l’Asie. Le PDG de la compagnie aérienne, Oscar Munoz, a récemment décrit les défis auxquels l’industrie était confrontée lors d’une conférence d’investisseurs.
Riyaadh Air dévoile un nouveau design d’avion impressionnant
Riyadh Air, la compagnie aérienne nationale d’Arabie saoudite, a dévoilé son nouveau design d’avion. Les avions ont maintenant une apparence plus moderne et dynamique avec des couleurs rouges et blanches. Le design est inspiré de l’emblème national de l’Arabie saoudite, un faucon. Riyadh Air a déclaré que ces nouveaux designs représentaient une étape importante dans son objectif de devenir l’une des principale compagnie aérienne dans la région du Moyen-Orient.