Victime d’une cyberattaque, l’agence de voyages française « Voyageurs du monde » a vu des milliers de passeports français en sa possession filtrer sur le dark web au mois de mai dernier. Nous vous dévoilons les dessous de l’affaire !
Voyageurs du monde refuse de céder
C’est le 16 mai dernier que Voyageurs du monde, voyagiste spécialisé dans les expériences de voyage sur mesure, a été la cible d’une cyberattaque ayant entraîné un vol massif de données. Selon les informations révélées par Franceinfo, cette attaque porterait la signature électronique du groupe Lockbit, un collectif notoire de cyberciminels russophones qui s’est fait connaître précédemment en ciblant les systèmes Mac et le groupe français Thales.
Sans surprise, Lockbit a soumis une demande de rançon à Voyageurs du monde, mais le voyagiste a tenu bon, refusant de céder aux menaces des pirates, conformément aux recommandations officielles en matière de cybersécurité. En représailles, les pirates de Lockbit ont fait pleuvoir une pluie de données confidentielles sur le darknet, dévoilant quelque 10 000 passeports de clients majoritairement français et une multitude d’autres informations sensibles.
Les données publiées concernent principalement des clients français ayant participé à des voyages collectifs organisés par l’agence. La bonne nouvelle est que malgré l’ampleur de l’attaque constatée le 16 mai dernier, Voyageurs du monde a su rebondir au final. Dès le 24 mai, l’entreprise a repris l’essentiel de ses activités, renforçant parallèlement la sécurité de ses systèmes informatiques. Faisant face à la tempête, l’agence tient à rassurer ses clients en confirmant que les pirates n’ont pas réussi à accéder à des informations ultra-sensibles, notamment les données bancaires.
Une enquête ouverte par le parquet de Paris
Le lundi 5 juin, le parquet de Paris a ouvert une enquête contre le groupe de cybercriminel célèbres pour leurs attaques par ransomware, pour tenter de démêler les fils de l’affaire évoquant les chefs d’ « association de malfaiteurs en vue de commettre un crime ou un délit puni de cinq ans d’emprisonnement », assorti d’ « extorsion en bande organisée ». Le ministère public a également évoqué d’autres chefs sur le plan cyber, à savoir l’ « entrave au fonctionnement d’un STAD (système de traitement automatisé de données) » et d’ « accès et maintien frauduleux dans un STAD ». Rappelons que les investigations seront menées par la police judiciaire et la gendarmerie nationale.
Dès le 1er juin, le président de Voyageurs du monde, Jean-François Rial, a envoyé un mail aux clients de l’agence pour les prévenir. Au cas où vous seriez client du voyagiste, la prudence est évidemment de mise. Car il faut savoir qu’en détenant les passeports, les pirates de Lockbit auraient la possibilité d’usurper les identités des clients de l’agence pour mener des cyberescroqueries, notamment en souscrivant des services financiers ou encore en contractant des prêts.
