8000 passeports publiés en ligne après une cyberattaque contre Voyageurs du monde
L'agence de voyages a refusé de verser la rançon réclamée par le groupe de pirates Lockbit. 8000 passeports français sont désormais accessibles sur le darknet.
8000 passeports français accessibles sur le darknet. C’est, selon l’expert en cybersécurité Julien Metayer, la conséquence de la cyberattaque menée mi-mai par le groupe de pirates Lockbit à l’encontre de l’agence de voyages Voyageurs du Monde.
Dans un communiqué de presse, la société française explique qu’il s’agit “des photocopies de passeport collectées facultativement à la demande de [ses] clients, permettant de faciliter l’organisation de leur voyage”. Elle assure cependant “que les données biométriques qui restent confidentielles, assurent leur sécurité”. Cette fuite concernerait 2% des clients, ceux de son service “voyages aux collectivités”.
Documents confidentiels
Les passeports publiés par Lockbit sont accompagnés du numéro de téléphone et de l’adresse e-mail de leur détenteur. Le groupe assure aussi détenir “beaucoup de documents confidentiels” sur Voyageurs du Monde, comme des contrats commerciaux entre l’agence de voyages et ses fournisseurs. L’entreprise évoque, elle, des informations “très limitées”. Elle explique avoir refusé de verser la rançon demandée par les attaquants.
Voyageurs du Monde a été touché par une attaque par rançongiciel dans la nuit du 15 au 16 mai. A l’époque, l’agence s’était montrée très rassurante. “À ce jour, aucune donnée de nos clients ou de paiement n’a été dérobée”, indiquait-elle deux jours après l’incident…