Le 16 mai dernier, l’agence de voyages française «Voyageurs du Monde» a été victime d’un vol de données revendiqué par des pirates du groupe Lockbit. Environ 10.000 passeports ont été publiés sur le dark Web.
«L’attaque est désormais circonscrite». L’agence de voyage française, «Voyageurs du Monde», a été victime, dans la nuit du 15 au 16 mai dernier, d’une cyberattaque de grande ampleur menée par des pirates du groupe Lockbit.
Dans un mail envoyé à ses clients, le voyagiste a fait savoir qu’«immédiatement après avoir pris connaissance de l’incident, une cellule de crise a été constituée avec (ses) équipes, entourées d’experts en cybersécurité qui ont lancé des investigations et renforcé encore les sécurités de système» ajoutant qu’une «notification auprès de la Cnil (…) a été faite».
Communiqué: Cyberattaque circonscrite chez Voyageurs du Monde pic.twitter.com/zUUlZ9HO8e
— Voyageurs du Monde (@VoyageursduM) May 18, 2023
Le 30 mai, «Voyageurs du Monde» a indiqué, dans un communiqué, que le groupe de ransomware Lockbit aurait agi à la suite du refus de verser une rançon par l’agence de voyages précisant que les données de certains passeports, sur les 10.000 dérobés selon Franceinfo, ont été publiées sur le dark Web.
«Ces données, qui sont des photocopies de passeport collectées facultativement à la demande de nos clients, permettent de faciliter l’organisation de leur voyage (billets d’avion, visa, prestations...)», a expliqué «Voyageurs du Monde» précisant que les «données passeports dérobées ne concernent pas l’activité «voyage en individuel» pour les particuliers et sont limitées à l’activité «voyages en collectivité», soit 2% des clients».
Une enquête préliminaire ouverte
Contacté par CNEWS, le parquet de Paris a confirmé qu’ «à la suite des faits subis par la société «Voyageurs du monde», une enquête préliminaire a été confiée le 30 mai 2023 à la Direction générale de la gendarmerie nationale (DGGN - service coordinateur) et à la Direction Centrale de la Police Judiciaire (DCPJ), en co-saisine, des chefs d’accès et maintien frauduleux dans un système de traitement automatisé de données (STAD), introduction frauduleuse de données dans un STAD, modification frauduleuse de données contenues dans un STAD, entrave au fonctionnement d’un STAD, extorsion en bande organisée, association de malfaiteurs en vue de commettre un crime ou un délit punis de 5 ans d’emprisonnement».
«Les investigations sont en cours», a noté le parquet de Paris.