Une cyberattaque majeure a frappé l’agence de voyages « Voyageurs du Monde », entraînant la fuite de milliers de passeports sur le darknet. Cette attaque, orchestrée par le groupe de pirates Lockbit, a suscité une vive inquiétude parmi les clients et les autorités.
Cyberattaque : 10.000 passeports sur le darknet ?
Des milliers de passeports publiés sur le darkweb
Le 16 mai 2023, l'agence de voyages Voyageurs du Monde a été victime d'une cyberattaque sans précédent. Les pirates du groupe Lockbit ont revendiqué l'attaque et ont publié des données sensibles sur le darknet. « Suite à notre refus ferme de payer la rançon réclamée », les « données de passeports relatives à des voyages collectifs ont été publiées par les pirates », a déclaré le PDG de l'agence dans un courrier adressé à ses clients.
Selon les informations rendues publiques, les pirates ont publié « 10.000 passeports et des tonnes de données confidentielles ». Ces informations personnelles et à haute valeur marchande, principalement relatives à des clients français, pourraient être utilisées pour usurper des identités, contracter des prêts ou monter diverses cyber-escroqueries.
Quand on connait les délais pour refaire un passeport et ainsi rendre obsolète la version piratée ou vendue sur internet, l'enjeu des cyberattaques est de profiter de ce laps de temps de sept semaines en moyenne, selon les préfectures dans lesquelles la demande est déposée.
Réponse de l'agence à la cyberattaque
En réponse à cette attaque, l'agence a assuré que les pirates ne possèdent a priori aucune autre information sensible. Elle a également souligné que les éléments nécessaires à l'organisation des voyages sont stockés de manière légale et temporaire. Depuis l'attaque, l'agence a renforcé la sécurité de ses systèmes pour éviter de nouveaux incidents de ce type.
Le parquet de Paris a ouvert une enquête sur cette affaire, notamment pour « extorsion en bande organisée » et « accès et maintien frauduleux dans un système de traitement automatisé de données ». La direction générale de la gendarmerie nationale et la Direction centrale de la police judiciaire mènent les investigations.
Ce n'est ni la première fois ni la dernière qu'une telle fuite arrive à une entreprise. Le canadien BRP, spécialisée dans la fabrication de produits récréatifs, a également été victime d'une cyberattaque d'envergure. Les pirates ont dérobé des informations personnelles, des détails d'accords avec des fournisseurs, ainsi que des ententes de confidentialité. Les données volées incluent des copies de passeports, de visas de séjour temporaire et de curriculum vitæ. Les informations ont été rendues accessibles sur le dark web. L'entreprise a assuré que les employés potentiellement touchés par l'incident ont été personnellement contactés. De plus, des services de surveillance de crédit ont été mis à leur disposition.