Ryanair relie Booking.com à une cyberattaque contre son système de paiement

Les avocats de Booking.com ont qualifié l’allégation de cyberattaque de « sans fondement » et de « tirée par les cheveux ».

“Les allégations sont sans fondement et réfutées par Booking Holdings et Booking.com”, a ajouté un porte-parole du groupe.

Dans le cadre d’une longue bataille juridique lancée aux États-Unis par Ryanair contre Booking Holdings et ses filiales, la compagnie aérienne a affirmé que l’attaque contre le système Monex s’était produite fin septembre et avait persisté jusqu’au début octobre. Monex appartient à Monex Financial Services, basé à Kerry.

La compagnie aérienne a qualifié l’effet de l’attaque présumée sur son site Internet de « débilitant ».

“Bien que nous ne puissions pas commenter les procédures judiciaires en cours, veuillez noter que les informations relatives aux clients ont été sécurisées à tout moment”, a déclaré un porte-parole de la compagnie aérienne.

Ryanair a affirmé au moment de l’incident présumé que « les robots qui attaquent actuellement le site Web de Ryanair… sont les mêmes robots qui fournissent des services à Booking.com ». [with] ses services d’inventaire et de réservation de vols Ryanair ».

Il s’agit de la dernière allégation d’un procès majeur intenté par le transporteur contre Booking Holdings et ses filiales dans le Delaware en 2020.

Ryanair a poursuivi Booking.com et ses filiales, dont Kayak, Agoda et Priceline, pour prétendue capture d’écran de ses tarifs.

Le screen-scraping implique qu’un tiers accède au site Web d’une compagnie aérienne et propose souvent les tarifs de cette compagnie aérienne à ses propres clients via son propre site Web.

Booking Holdings et ses filiales affirment que la première fois que « l’attaque » sur le site Internet de Ryanair leur a été révélée, c’était le 6 octobre de cette année, le jour où le processus d’enquête dans l’affaire a pris fin.

Ryanair a affirmé avoir subi une « attaque OTA débilitante sur ses systèmes fin septembre et début octobre 2023 ». Une OTA est une agence de voyages en ligne.

“Au plus fort de l’attaque, les 5 et 6 octobre 2023, le site Internet de Booking n’affichait pas les vols de Ryanair, suggérant un lien entre l’attaque et Booking”, a affirmé Ryanair dans des documents judiciaires déposés aux États-Unis.

Mais les avocats de Booking Holdings et de ses filiales ont catégoriquement nié les allégations selon lesquelles Booking.com aurait été impliqué de quelque manière que ce soit dans l’incident.

“Sans aucune preuve que Booking.com était au courant ou qu’il a joué un rôle dans la direction de cette attaque, Ryanair tente d’attribuer cet événement ‘en partie’ à Booking.com sur la base de rien d’autre que des spéculations et des inférences”, ont-ils déclaré au tribunal.

Les avocats ont demandé au tribunal d’autoriser Booking Holdings et ses filiales à recueillir des dépositions supplémentaires et limitées dans cette affaire, étant donné que les informations liées à l’attaque ne leur ont été révélées que le dernier jour de leur découverte.

Ryanair s’est opposé à une telle décision, arguant que suffisamment de dépositions de ses employés ont déjà été recueillies par les avocats de Booking Holdings et de ses filiales.

Le directeur général du groupe, Michael O’Leary, a déjà été destitué, tout comme le directeur de la technologie de Ryanair, John Hurley.

“L’attaque de Monex n’est pas une nouvelle théorie du préjudice, c’est simplement la preuve que les requêtes automatisées submergent le site Internet de Ryanair – ce que Ryanair prétend depuis le début de cette affaire”, a déclaré la compagnie aérienne au tribunal.

Les avocats de Booking.com ont déclaré à un juge du Delaware dans l’affaire que Booking.com accordait une licence au contenu des vols affiché sur son site Web auprès d’Etraveli et que tous les vols Ryanair étaient réservés par Etraveli ou ses sous-traitants.

Ils ont ajouté : « Rien ne prouve que Booking.com donne des instructions à Etraveli sur la manière de réserver des vols, et encore moins pour mener une cyber-attaque contre Ryanair. Et Booking.com ne s’est jamais livré à un tel comportement et ne le ferait jamais.