Cyberattaque massive d’une agence de voyages : des milliers de passeports publiés sur le darknet

Publié le 6 juin 2023 à 18h52

Source : JT 20h Semaine

Une enquête préliminaire a été ouverte à la suite d'une cyberattaque visant "Voyageurs du Monde".
Près de 10.000 passeports de clients de l'agence française ont été publiés en ligne.
Tous les concernés "ont été prévenus", a assuré mardi le voyagiste.

Les données de milliers de passeports publiées sur le darknet. L’agence française "Voyageurs du Monde" a été victime le 16 mai d’une cyberattaque, donnant lieu à l'ouverture d'une enquête préliminaire le 30 mai, notamment pour extorsion en bande organisée, a indiqué le parquet de Paris, confirmant une information de Franceinfo.

Le groupe de hackers utilisant le rançongiciel LockBit est soupçonné d'être derrière l'attaque, avec près de 10.000 passeports de clients de l'agence publiés en ligne, a précisé une source proche de l'enquête. Le voyagiste a estimé, "après analyse", qu'environ 7000 photocopies de passeports étaient concernées.

"L'analyse approfondie de nos données - qui a nécessité plusieurs jours de travail - indique que les données de certains passeports ont été dérobées et publiées" le 30 mai, avait déclaré le même jour "Voyageurs du Monde" dans un communiqué, précisant alors avoir "refusé de verser une rançon". "Les informations publiées par notre attaquant sont très limitées", avait aussi affirmé le groupe, assurant que l'attaque concernait "2% des clients". Tous les concernés "ont été prévenus", a assuré mardi le voyagiste.

Les investigations ont été confiées à la Direction générale de la gendarmerie nationale (DGGN), en co-saisine avec l'Office central de lutte contre la cybercriminalité (OCLCTIC) de la police judiciaire. Elles portent sur plusieurs chefs, dont l'introduction frauduleuse ou encore la modification frauduleuse de données dans un système de traitement automatisé de données (STAD).


La rédaction de TF1info

Tout
TF1 Info