L’agence de voyage « Voyageur du monde » a été touchée par une cyberattaque des hackers de Lockbit. De nombreuses données clients, dont des passeports, sont aujourd’hui disponibles en ligne.

Le célèbre groupe de cybercriminel Lockbit a fait une nouvelle victime en France. Les données de l’agence de voyage « Voyageurs du monde » ont été postées sur le site darknet du collectif de ransomware ce 30 mai. La société avait été touchée par une cyberattaque dans la nuit du 15 au 16 mai. Le groupe avait notifié cet accident à la CNIL et avait précisé dans un communiqué « à ce jour, aucune données de nos clients ou de paiement n’a été dérobée ». Deux semaines plus tard, Lockbit révèle une base de données sur sa plateforme, dont de nombreuses informations personnelles.

L'annonce de piratage de Voyageurs du Monde sur le site de Lockbit. // Source : Numerama
L’annonce de piratage de Voyageurs du Monde sur le site de Lockbit. // Source : Numerama

Des coordonnées disponibles gratuitement

Numerama a pu constater que de nombreux passeports sont tout de suite visibles et téléchargeables, accompagnés de numéro de téléphones et d’adresses. Julien « Kermit » Métayer, expert en cybersécurité en liste plus de 8 000. Il nous indique aussi que de « nombreuses autres coordonnées clients sont en ligne », ainsi que des documents d’entreprise tels que « des contrats fournisseurs ». Généralement, les groupes de ransomware dévoilent ces données après un refus de paiement de la société victime.

Lockbit est considéré comme le groupe de hackers le plus prolifique dans le milieu des ransomware avec près de 200 attaques par mois. En France, ces cybercriminels sont connus pour avoir paralysé l’hôpital de Corbeil-Essonnes ou encore l’entreprise de cosmétique Nuxe.  Le collectif gère un malware qu’il fait louer à une centaine « d’affiliés ». Ces derniers ciblent les entreprises, les administrations, les hôpitaux, et versent une commission lorsqu’ils parviennent à obtenir une somme. Si la rançon n’est pas payée, les données sont balancées en lignes et sont plus souvent récupérées et échangées sur le darknet. Il est recommandé de s’adresser à l’entreprise pour savoir si vos infromations ont été compromises.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : faire comprendre le numérique et tous ses enjeux au plus grand nombre.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !