L’agence de voyage « Voyageur du monde » a été touchée par une cyberattaque des hackers de Lockbit. De nombreuses données clients, dont des passeports, sont aujourd’hui disponibles en ligne.

Le célèbre groupe de cybercriminel Lockbit a fait une nouvelle victime en France. Les données de l’agence de voyage « Voyageurs du monde » ont été postées sur le site darknet du collectif de ransomware ce 30 mai. La société avait été touchée par une cyberattaque dans la nuit du 15 au 16 mai. Le groupe avait notifié cet accident à la CNIL et avait précisé dans un communiqué « à ce jour, aucune données de nos clients ou de paiement n’a été dérobée ». Deux semaines plus tard, Lockbit révèle une base de données sur sa plateforme, dont de nombreuses informations personnelles.

L’annonce de piratage de Voyageurs du Monde sur le site de Lockbit. // Source : Numerama

Des coordonnées disponibles gratuitement

Numerama a pu constater que de nombreux passeports sont tout de suite visibles et téléchargeables, accompagnés de numéro de téléphones et d’adresses. Julien Métayer, expert en cybersécurité en liste plus de 8 000. Il nous indique aussi que de « nombreuses autres coordonnées clients sont en ligne », ainsi que des documents d’entreprise tels que « des contrats fournisseurs ». Généralement, les groupes de ransomware dévoilent ces données après un refus de paiement de la société victime.

Lockbit est considéré comme le groupe de hackers le plus prolifique dans le milieu des ransomware avec près de 200 attaques par mois. En France, ces cybercriminels sont connus pour avoir paralysé l’hôpital de Corbeil-Essonnes ou encore l’entreprise de cosmétique Nuxe. Le collectif gère un malware qu’il fait louer à une centaine « d’affiliés ». Ces derniers ciblent les entreprises, les administrations, les hôpitaux, et versent une commission lorsqu’ils parviennent à obtenir une somme. Si la rançon n’est pas payée, les données sont balancées en lignes et sont plus souvent récupérées et échangées sur le darknet. Il est recommandé de s’adresser à l’entreprise pour savoir si vos infromations ont été compromises.

