L'agence de voyages française Voyageurs du monde a été victime d'une cyberattaque le mois dernier. Conséquence : des milliers de passeports se retrouvent sur le dark web.
Le 16 mai dernier, ce voyagiste spécialisé dans les expériences sur mesure a subi un très important vol de données consécutif à une attaque informatique. Selon nos confrères de Franceinfo, elle serait l'œuvre du groupe Lockbit, un collectif de pirates russophones qui s'est précédemment attaqué aux Mac et au groupe Thales, dans le cas de la France.
Voyageurs du monde a refusé de payer la rançon, les pirates n'ont pas hésité
Lockbit indique avoir mis en ligne sur le darknet quelque 10 000 passeports et de nombreuses données confidentielles. Les hackers ont procédé comme à leur habitude. Ils ont d'abord soumis une demande de rançon au voyagiste, catégoriquement refusée par ce dernier, comme les autorités cyber le recommandent.
C'est alors que les données de passeports relatives à des voyages collectifs organisés par l'entreprise ont été publiées par les pirates de Lockbit. Les passeports et autres pièces d'identité mis en ligne appartiennent en majorité à des clients français.
Si le vol de données a été constaté le 16 mai 2023, Voyageurs du monde avait déjà repris l'essentiel de son activité le 24 mai en renforçant au passage la sécurité de ses systèmes. Pour sa défense, l'entreprise précise néanmoins qu'aucune information sensible n'est entre les mains des pirates (comprenez ici des données bancaires).
Le parquet de Paris a ouvert une enquête
Le parquet de Paris a annoncé avoir ouvert une enquête le lundi 5 juin pour tenter de faire la lumière sur cette affaire. Les chefs d'« association de malfaiteurs en vue de commettre un crime ou un délit puni de cinq ans d'emprisonnement » et d'« extorsion en bande organisée » ont été évoqués. Sur le plan cyber, ce sont ceux d'« entrave au fonctionnement d'un STAD » (système de traitement automatisé de données) et d'« accès et maintien frauduleux dans un STAD » qui ont été brandis par le ministère public. La police judiciaire et la gendarmerie nationale mèneront les investigations.
Les clients ont été prévenus, eux, dès le 1er juin par le biais d'un e-mail envoyé par le président de Voyageurs du monde, Jean-François Rial.
Et justement, si vous êtes client de ce voyagiste, nous ne pouvons que vous inciter à la prudence. Avec de telles informations, les clients du groupe pirate pourraient se livrer à de l'usurpation d'identité et mener diverses escroqueries ou cyberescroqueries. Ils pourraient notamment souscrire certains services financiers et contracter des prêts.
Source : Franceinfo
