Crédit image : John McArthur (Unsplash)
Air Canada, la compagnie aérienne nationale et la plus grande compagnie aérienne du Canada, a révélé cette semaine un incident de cybersécurité au cours duquel des pirates ont obtenu « brièvement » un accès limité à ses systèmes internes.
Selon la compagnie aérienne, l’incident a entraîné le vol d’une quantité limitée d’informations personnelles de certains de ses employés et de « certains dossiers ». Les données des clients n’ont pas été affectées.
Les pirates ont obtenu l’accès « brièvement »
Air Canada, la compagnie aérienne récemment critiquée pour obliger ses passagers à s’asseoir sur des sièges couverts de vomi ou risquer d’être ajouté à une liste d’interdiction de vol, a une fois de plus fait la une des journaux, cette fois à cause d’un incident de cybersécurité qui a touché l’un de ses systèmes internes.
« Un groupe non autorisé a brièvement obtenu un accès limité à un système interne d’Air Canada lié à des informations personnelles limitées sur certains employés et à certains dossiers », lit un communiqué publié mercredi 20 septembre sur le site de presse d’Air Canada.
Les systèmes d’opérations aériennes de la compagnie aérienne et les systèmes destinés aux clients n’ont pas été affectés, et les informations sur les clients n’ont pas été accessibles lors de cet incident.
La compagnie aérienne a contacté les parties concernées et les autorités chargées de l’application des lois compétentes.
« Nous pouvons également confirmer que tous nos systèmes sont pleinement opérationnels », poursuit le communiqué.
« Depuis, nous avons apporté de nouvelles améliorations à nos mesures de sécurité, notamment avec l’aide d’experts mondiaux en cybersécurité, pour prévenir de tels incidents à l’avenir, dans le cadre de notre engagement continu à maintenir la sécurité des données que nous détenons. »
La divulgation succincte de l’incident n’incluait aucun détail au-delà de cela, comme la cause de l’incident, et se terminait par la société déclarant qu’elle n’avait « aucun autre commentaire public sur cette question ».
Ce n’est pas la première fois que les systèmes d’Air Canada sont victimes d’un piratage.
En 2018, Air Canada a révélé que les informations de profil de 20 000 de ses utilisateurs d’applications mobiles avaient été consultées par des personnes non autorisées.
À la suite de cet incident, la compagnie aérienne a dû, à l’époque, verrouiller la totalité de ses 1,7 million de comptes d’applications mobiles par mesure de sécurité.