: Info franceinfo L'agence Voyageurs du monde victime d'une cyberattaque provoquant une fuite de milliers de passeports sur le darknet
L’agence de voyages française Voyageurs du monde a été victime le 16 mai dernier d’un vol de données lors d’une cyberattaque, selon une revendication des pirates du groupe Lockbit que franceinfo a pu consulter sur le darknet. "Suite à notre refus ferme de payer la rançon réclamée", les "données de passeports relatives à des voyages collectifs ont été publiées par les pirates", expliquait jeudi 1er juin le PDG du voyagiste dans un mail envoyé à ses clients. Lockbit revendique avoir publié "10 000 passeports et des tonnes de données confidentielles". Le parquet de Paris annonce à franceinfo avoir ouvert une enquête lundi 5 juin.
Selon des messages postés sur des forums du darknet, des internautes affirment avoir déjà acheté certaines de ces données dérobées à "Voyageurs du monde", indique une source proche du dossier à franceinfo. Concernant les passeports et autres pièces d’identité, il s’agit selon nos informations essentiellement de clients français, mais pas seulement. Avec ces documents, les cybercriminels peuvent usurper des identités, tenter de contracter des prêts ou encore monter diverses cyberescroqueries.
"Les experts qui nous accompagnent sont unanimes sur le fait que les pirates ne possèdent a priori aucune autre information sensible", écrit pourtant le PDG de la société parisienne dans son dernier mail. "Je rappelle que les éléments nécessaires à l’organisation de votre voyage sont stockés de manière légale et temporaire". Dès le 24 mai, Voyageurs du monde annonçait "la reprise de l’essentiel de ses activités" et "renforcer la sécurité de ses systèmes afin d’éviter de nouveaux incidents de ce type".
>> ENQUETE. Les données personnelles de 10 000 allocataires de la CAF mises en ligne sur internet
Le parquet de Paris annonce lundi 5 juin à franceinfo avoir ouvert une enquête notamment des chefs d'"extorsion en bande organisée" et d’"association de malfaiteurs en vue de commettre un crime ou un délit puni de cinq ans d’emprisonnement", mais aussi de chefs relatifs aux cyberattaques tels que "accès et maintien frauduleux dans un système de traitement automatisé de données (Stad)", ou encore "entrave au fonctionnement d’un Stad". Les investigations ont été confiées à la direction générale de la gendarmerie nationale et, en co-saisine, à la Direction centrale de la police judiciaire.
Commentaires
Connectez-vous à votre compte franceinfo pour participer à la conversation.