Envoyer
Imprimer
Grand
Petit
Début Octobre, plus de 50 agences de voyages marocaines ont été victimes d’un piratage à grande échelle. Leur système Amadeus, utilisé dans la gestion et l’émission de billets d'avion a été piraté.
Les agences de voyages avaient reçu un email les invitant à mettre à jour leur système de réservation et d’achat de billets d'avion pour leurs clients: Amadeus. Un email signé IATA (Agence internationale du transport aérien) que les agences ont l’habitude de recevoir. Seulement, cette fois, il s’agit d’un piratage.
Des émissions de billets Royal air Maroc sont alors effectuées en série pour des voyageurs portant des patronymes d’Afrique subsaharienne et depuis ou à destination de villes africaines comme Abidjan ou Conakry.
Le service préfectoral de la police judiciaire de Casablanca a arrêté, ce jeudi, un individu pour son implication présumée dans l’attaque du système Amadeus et escroquerie, a indiqué la Direction générale de la sûreté nationale (DGSN).
L'individu âgé de 36 ans travaille dans une compagnie aérienne étrangère, précise la DGSN dans un communiqué. Les investigations et les expertises techniques effectuées ont permis de révéler que le prévenu a réussi à obtenir un grand nombre de billets d’avion et à les revendre, poursuit la même source.
Les agences de voyages avaient reçu un email les invitant à mettre à jour leur système de réservation et d’achat de billets d'avion pour leurs clients: Amadeus. Un email signé IATA (Agence internationale du transport aérien) que les agences ont l’habitude de recevoir. Seulement, cette fois, il s’agit d’un piratage.
Des émissions de billets Royal air Maroc sont alors effectuées en série pour des voyageurs portant des patronymes d’Afrique subsaharienne et depuis ou à destination de villes africaines comme Abidjan ou Conakry.
Le service préfectoral de la police judiciaire de Casablanca a arrêté, ce jeudi, un individu pour son implication présumée dans l’attaque du système Amadeus et escroquerie, a indiqué la Direction générale de la sûreté nationale (DGSN).
L'individu âgé de 36 ans travaille dans une compagnie aérienne étrangère, précise la DGSN dans un communiqué. Les investigations et les expertises techniques effectuées ont permis de révéler que le prévenu a réussi à obtenir un grand nombre de billets d’avion et à les revendre, poursuit la même source.
Clarification Amadeus
Plusieurs agences de voyages ont été victimes de fraudes depuis le 6 Octobre 2017 suite à une grande campagne de phishing ciblant les agences de voyages au Maroc. Ils ont fait rapport à leur bureau commercial local d’Amadeus qui leur a donné toutes les recommandations pour faire face à la situation aussi efficacement que possible.
Les agences de voyages ont été informées à plusieurs reprises, et dès que le problème a été découvert, de ne pas ouvrir de fichier ou de cliquer sur un lien dans ces e-mails malveillants, ainsi que de signaler tout problème pour recevoir des recommandations sur le nettoyage des postes de travail.
L'enquête d'Amadeus a conclu et a découvert que la cause première de l'incident était le vol d'authentification de l'utilisateur. Nous n'avons aucune preuve de violation de la sécurité sur notre plateforme de réservation Amadeus Selling Platform Connect.
Les agences de voyages ont été informées à plusieurs reprises, et dès que le problème a été découvert, de ne pas ouvrir de fichier ou de cliquer sur un lien dans ces e-mails malveillants, ainsi que de signaler tout problème pour recevoir des recommandations sur le nettoyage des postes de travail.
L'enquête d'Amadeus a conclu et a découvert que la cause première de l'incident était le vol d'authentification de l'utilisateur. Nous n'avons aucune preuve de violation de la sécurité sur notre plateforme de réservation Amadeus Selling Platform Connect.
