Ryanair a été victime d’une cyberattaque en novembre 2025 - Depositphotos
Quel est le comble pour un pirate ? Se faire (cyber)attaquer et détrousser par un autre pirate.
Et c’est exactement ce qui est arrivé à Ryanair.
La compagnie low cost, qui a cassé tous les codes de l’aérien en Europe, en faisant payer successivement des services jusque-là compris dans les billets d’avion, afin de démocratiser le transport aérien, s’est une nouvelle fois fait pirater.
C’est sur BreachForums, un site cybercriminel sur lequel sont diffusées, vendues et échangées des données piratées, que les informations ont été dévoilées.
Ainsi, le 17 décembre 2025, un pirate informatique connu sous le pseudonyme "888" a revendiqué cette cyberattaque et fait fuiter les données collectées.
"Aujourd’hui, j’ai mis en ligne les communications internes de Ryanair pour que vous puissiez les télécharger.
Merci de votre lecture et bonne consultation.
En novembre 2025, la compagnie aérienne Ryanair a subi une violation de données ayant entraîné le vol de ses communications internes," explique le message, que nous avons pu consulter, posté sur ce forum malveillant.
Et c’est exactement ce qui est arrivé à Ryanair.
La compagnie low cost, qui a cassé tous les codes de l’aérien en Europe, en faisant payer successivement des services jusque-là compris dans les billets d’avion, afin de démocratiser le transport aérien, s’est une nouvelle fois fait pirater.
C’est sur BreachForums, un site cybercriminel sur lequel sont diffusées, vendues et échangées des données piratées, que les informations ont été dévoilées.
Ainsi, le 17 décembre 2025, un pirate informatique connu sous le pseudonyme "888" a revendiqué cette cyberattaque et fait fuiter les données collectées.
"Aujourd’hui, j’ai mis en ligne les communications internes de Ryanair pour que vous puissiez les télécharger.
Merci de votre lecture et bonne consultation.
En novembre 2025, la compagnie aérienne Ryanair a subi une violation de données ayant entraîné le vol de ses communications internes," explique le message, que nous avons pu consulter, posté sur ce forum malveillant.
Ryanair : que savons-nous de la cyberattaque et sur le hacker « 888 » ?
Dès le 20 novembre, une alerte retentit sur le dark web, des données exfiltrées de Ryanair sont mises en vente.
La quantité d’informations collectées par les pirates serait "considérable", selon le hacker 888.
Il s’agirait à la fois de communications opérationnelles, mais aussi de données provenant de clients.
Le pirate s’est manifesté pour la première fois en 2024.
Depuis, il est très actif et cible prioritairement les grandes entreprises. Il a revendiqué le piratage d’Oracle, Microsoft, BMW, Decathlon, Heineken, LG… avant de s’attaquer à Ryanair.
Au total, il serait à l’origine de plus d’une centaine de violations et disposerait d’une solide expérience dans la vente de bases de données privées.
Communément décrit comme un "data leaker", son mode opératoire consiste principalement à extraire des données pour les mettre en vente ou les publier, plutôt qu’à agir pour des motifs idéologiques.
Il ne réclame donc aucune rançon, mais procède à des ventes privées sur le dark web.
Dans le cas présent, si la fuite de données est qualifiée de "considérable" par le principal intéressé, ce qui paraît crédible au regard de la notoriété du cyberattaquant, nul ne connaît réellement la quantité exacte d’informations subtilisées.
En revanche, un point est désormais établi : le hacker 888 se serait introduit directement dans le système de gestion des litiges et des réclamations juridiques EU261, relatifs aux droits des passagers aériens.
A lire : Phishing, faux sites : le tourisme, cible privilégiée des cybercriminels !
Selon le site Red Hot Cyber, le pirate exploiterait des erreurs de configuration, des compartiments cloud exposés et des services publics vulnérables.
L’intrusion aurait pu s’effectuer via le CRM ou un outil de gestion des dossiers clients. Le hacker 888 aurait ensuite pu rester "en sous-marin" pendant plusieurs semaines, voire plusieurs mois, afin de collecter la quantité de données souhaitée.
La quantité d’informations collectées par les pirates serait "considérable", selon le hacker 888.
Il s’agirait à la fois de communications opérationnelles, mais aussi de données provenant de clients.
Le pirate s’est manifesté pour la première fois en 2024.
Depuis, il est très actif et cible prioritairement les grandes entreprises. Il a revendiqué le piratage d’Oracle, Microsoft, BMW, Decathlon, Heineken, LG… avant de s’attaquer à Ryanair.
Au total, il serait à l’origine de plus d’une centaine de violations et disposerait d’une solide expérience dans la vente de bases de données privées.
Communément décrit comme un "data leaker", son mode opératoire consiste principalement à extraire des données pour les mettre en vente ou les publier, plutôt qu’à agir pour des motifs idéologiques.
Il ne réclame donc aucune rançon, mais procède à des ventes privées sur le dark web.
Dans le cas présent, si la fuite de données est qualifiée de "considérable" par le principal intéressé, ce qui paraît crédible au regard de la notoriété du cyberattaquant, nul ne connaît réellement la quantité exacte d’informations subtilisées.
En revanche, un point est désormais établi : le hacker 888 se serait introduit directement dans le système de gestion des litiges et des réclamations juridiques EU261, relatifs aux droits des passagers aériens.
A lire : Phishing, faux sites : le tourisme, cible privilégiée des cybercriminels !
Selon le site Red Hot Cyber, le pirate exploiterait des erreurs de configuration, des compartiments cloud exposés et des services publics vulnérables.
L’intrusion aurait pu s’effectuer via le CRM ou un outil de gestion des dossiers clients. Le hacker 888 aurait ensuite pu rester "en sous-marin" pendant plusieurs semaines, voire plusieurs mois, afin de collecter la quantité de données souhaitée.
Ryanair : quelles informations ont été piratées ?
Autres articles
-
Taxe aérienne en Belgique : Ryanair veut couper dans le vif !
-
Ryanair met le paquet sur la Jordanie
-
Ryanair : Michael O'Leary et les tropismes trumpistes [ABO]
-
Ryanair retarde l’abandon de la carte d’embarquement papier
-
Aéroport Carcassonne : la France doit récupérer des aides illégales versées à Ryanair !
Il s’agirait donc d’une attaque menée directement au niveau du siège de la compagnie, ce qui lui conférerait une portée globale et non limitée à un seul pays.
Et le hacker a, bien évidemment, mis en avant son butin afin d’en faciliter la revente.
Nous retrouvons ainsi, dans l’un des exemples publiés que nous avons pu consulter, le cas d’un voyageur espagnol qui aurait réclamé, en juillet 2024, près de 970 euros d’indemnisation à la suite d’un vol retardé.
Il aurait assigné Ryanair en justice devant le tribunal de Madrid. Des pièces judiciaires relatives à ce dossier seraient également en possession de l’acteur malveillant.
Le site Red Hot Cyber a, de son côté, recensé des communications de passagers italiens faisant référence à des litiges juridiques ou à des demandes de remboursement pour divers types de mauvais services.
Les informations suivantes auraient été compromises, quel que soit le pays d'origine du passager : adresses e-mail, communications internes, réservations de billets, aéroports de départ, destinations touristiques, numéros de vol, informations sur les demandeurs…
"La fuite de données présumée chez Ryanair met en lumière comment les informations personnelles, une fois combinées, peuvent engendrer des risques importants pour les passagers aériens.
Les atteintes à la vie privée incluent des tentatives d'hameçonnage très ciblées, des attaques d'ingénierie sociale liées aux voyages, des modifications frauduleuses de réservations et le profilage d'identité.
Les attaquants pourraient utiliser les itinéraires et les numéros de vol pour prédire le comportement des voyageurs et les rendre vulnérables aux escroqueries," a commenté le site Darknetsearch.
Les compagnies aériennes sont régulièrement la cible des pirates informatiques, en raison de la quantité considérable de données qu’elles traitent et de la sensibilité de celles-ci.
Et le hacker a, bien évidemment, mis en avant son butin afin d’en faciliter la revente.
Nous retrouvons ainsi, dans l’un des exemples publiés que nous avons pu consulter, le cas d’un voyageur espagnol qui aurait réclamé, en juillet 2024, près de 970 euros d’indemnisation à la suite d’un vol retardé.
Il aurait assigné Ryanair en justice devant le tribunal de Madrid. Des pièces judiciaires relatives à ce dossier seraient également en possession de l’acteur malveillant.
Le site Red Hot Cyber a, de son côté, recensé des communications de passagers italiens faisant référence à des litiges juridiques ou à des demandes de remboursement pour divers types de mauvais services.
Les informations suivantes auraient été compromises, quel que soit le pays d'origine du passager : adresses e-mail, communications internes, réservations de billets, aéroports de départ, destinations touristiques, numéros de vol, informations sur les demandeurs…
"La fuite de données présumée chez Ryanair met en lumière comment les informations personnelles, une fois combinées, peuvent engendrer des risques importants pour les passagers aériens.
Les atteintes à la vie privée incluent des tentatives d'hameçonnage très ciblées, des attaques d'ingénierie sociale liées aux voyages, des modifications frauduleuses de réservations et le profilage d'identité.
Les attaquants pourraient utiliser les itinéraires et les numéros de vol pour prédire le comportement des voyageurs et les rendre vulnérables aux escroqueries," a commenté le site Darknetsearch.
Les compagnies aériennes sont régulièrement la cible des pirates informatiques, en raison de la quantité considérable de données qu’elles traitent et de la sensibilité de celles-ci.
Ryanair cyberattaque : les enseignements
Les passagers communiquent leurs dates de naissance, leurs noms et prénoms, mais aussi des documents d’identité. Autant d’informations qui, une fois entre de mauvaises mains, peuvent se retourner contre eux.
Dans le cas de Ryanair, cela pourrait permettre d’usurper l’identité de certaines personnes.
De plus, les adresses e-mail pourraient servir à mettre en place des campagnes de hameçonnage ciblées et personnalisées.
Et malheureusement, la compromission peut aller bien plus loin, en révélant l’architecture du système, les chaînes de décision, et même les processus d’escalade interne en cas de perturbation.
A lire : Cybersécurité : ransomware, phishing ou deepfake... la menace est partout !
Le site Darknetsearch recommande aux entreprises de renforcer les exigences en matière d’authentification multifacteur pour les accès internes, de chiffrer les journaux et les communications internes, d’adopter des plateformes de surveillance continue du dark web, ou encore de valider régulièrement le calendrier de mise à jour des outils CRM…
Ce qui est plus étonnant dans ce cas précis, c’est que Ryanair n’a publié aucune communication officielle et n’a pas répondu à notre sollicitation.
Pourtant, dans le cadre du RGPD, toute organisation, dès lors qu’elle a connaissance d’une violation de données, doit obligatoirement en informer les personnes concernées et déclarer la fuite aux autorités compétentes.
En France, contrevenir à cette obligation peut entraîner une amende administrative pouvant aller "jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial," comme l’explique le site Imaïa.com.
Dans le cas de Ryanair, cela pourrait permettre d’usurper l’identité de certaines personnes.
De plus, les adresses e-mail pourraient servir à mettre en place des campagnes de hameçonnage ciblées et personnalisées.
Et malheureusement, la compromission peut aller bien plus loin, en révélant l’architecture du système, les chaînes de décision, et même les processus d’escalade interne en cas de perturbation.
A lire : Cybersécurité : ransomware, phishing ou deepfake... la menace est partout !
Le site Darknetsearch recommande aux entreprises de renforcer les exigences en matière d’authentification multifacteur pour les accès internes, de chiffrer les journaux et les communications internes, d’adopter des plateformes de surveillance continue du dark web, ou encore de valider régulièrement le calendrier de mise à jour des outils CRM…
Ce qui est plus étonnant dans ce cas précis, c’est que Ryanair n’a publié aucune communication officielle et n’a pas répondu à notre sollicitation.
Pourtant, dans le cadre du RGPD, toute organisation, dès lors qu’elle a connaissance d’une violation de données, doit obligatoirement en informer les personnes concernées et déclarer la fuite aux autorités compétentes.
En France, contrevenir à cette obligation peut entraîner une amende administrative pouvant aller "jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial," comme l’explique le site Imaïa.com.
![Grève ferroviaire avant un vol long-courrier : quelle responsabilité pour l’agence ? [ABO]](https://www.tourmag.com/photo/art/large_16_9/93267624-65232351.jpg?v=1766077435 "Grève ferroviaire avant un vol long-courrier : quelle responsabilité pour l’agence ? [ABO]")
![De l’auberge de jeunesse au Generator : toute une histoire [ABO]](https://www.tourmag.com/photo/art/large_16_9/93247694-65219608.jpg?v=1765984636 "De l’auberge de jeunesse au Generator : toute une histoire [ABO]")
