Korean Air a subi une violation de données affectant des milliers d’employés après que Korean Air Catering & Duty-Free (KC&D), son fournisseur de restauration en vol et ancienne filiale, a récemment été piraté.
Le transporteur national coréen compte plus de 20 000 employés, une flotte de plus de 160 avions et a déclaré un chiffre d’affaires de plus de 11 milliards de dollars après avoir transporté plus de 23 millions de passagers en 2024.
La compagnie aérienne a publié un avis interne lundi, révélant une violation de données après que KC&D (qui s’est séparée en tant que société distincte de restauration en vol et de vente au détail en 2020) lui a notifié qu’elle avait été récemment piratée.
« Au cours de cet incident, les informations personnelles (noms, numéros de compte bancaire) de nos employés stockées dans le système ERP de l’entreprise sur les serveurs concernés ont été compromises », a déclaré le PDG de Korean Air, Woo Kee-hong, dans une note interne.
« Bien que cet incident se soit produit dans le domaine de la gestion d’une entreprise partenaire externe dérivée de nous, l’entreprise considère cette affaire avec le plus grand sérieux car elle concerne les informations de nos employés. »
Bien que l’entreprise n’ait pas partagé plus de détails sur le nombre d’employés dont les informations ont été volées lors de la violation, les médias locaux rapportent que les attaquants ont exfiltré environ 30 000 enregistrements de données.
Korean Air a depuis signalé l’incident aux autorités compétentes et, bien qu’elle n’ait pas encore trouvé de preuves que les données volées ont été utilisées à des fins frauduleuses, elle a conseillé aux employés d’être à l’affût des courriels et des messages usurpant l’identité de l’entreprise.
« Nous concentrons actuellement nos efforts sur l’identification de la portée et des cibles précises de la fuite. À ce jour, aucune preuve de fuite d’informations supplémentaires sur les employés au-delà des éléments susmentionnés n’a été identifiée », a ajouté Kee-hong.
« Cependant, pour éviter d’éventuels dommages secondaires, tous les employés sont invités à faire preuve d’une extrême prudence face aux SMS ou courriels suspects demandant des virements usurpant l’identité de l’entreprise ou des institutions financières, ou exigeant des numéros de carte de sécurité. »
Bien que Korean Air n’ait pas encore attribué l’attaque, le gang de ransomwares Clop a revendiqué la responsabilité de l’attaque de KC&D en novembre et a ensuite publié les données prétendument volées sur son site de fuite dark Web, les rendant disponibles au téléchargement via Torrent.
Dans le cadre de la même série d’attaques de vol de données, Clop a compromis les instances Oracle EBS de dizaines de victimes dans le monde entier, notamment GlobalLogic, Logitech, l’Université Harvard, l’Université de Pennsylvanie, le Washington Post et la filiale d’American Airlines Envoy Air, divulguant les données volées sur son site de fuite.
Par le passé, le groupe de ransomwares était à l’origine d’autres campagnes de vol de données ciblant GoAnywhere MFT, Accellion FTA, Cleo et MOVEit Transfer et, plus récemment, les clients de Gladinet CentreStack.
Le département d’État américain offre maintenant une prime de 10 millions de dollars à quiconque peut fournir des informations liant les attaques de Clop à un gouvernement étranger.
Un porte-parole de Korean Air n’était pas immédiatement disponible pour commenter lorsqu’il a été contacté par Breachtrace plus tôt aujourd’hui.