Piratage de Voyageurs du monde : les pirates détiendraient plus de 10 000 passeports
Il y a une dizaine de jours, le groupe Voyageurs du monde a subi une cyberattaque importante ! Celle-ci pourrait être associée à une fuite de données de 10 000 passeports de clients. Voici ce que l'on sait.
Dans la nuit du 15 au 16 mai 2023, le groupe Voyageurs du monde a été ciblé par une cyberattaque qui a mis hors ligne ses systèmes. En réaction à cette attaque de grande ampleur, une cellule de crise a été constituée afin d'analyser la situation, de prendre le contrôle de la situation et d'entamer la reconstruction des systèmes. Depuis le début de la semaine dernière, les services de Voyageurs du monde sont de nouveau opérationnels, mais les sauvegardes ont dû être utilisées comme le précise le communiqué officiel : "Nos outils de sauvegarde nous ont permis de réinstaller dès le lendemain de l’incident, notre système d’information, nos bases de données."
Désormais, et puisque les services sont opérationnels, les clients de Voyageurs du monde peuvent suivre l'avancement de leur dossier et il est tout à fait possible de réserver de nouveaux voyages en France ou ailleurs dans le monde.
Une cyberattaque liée à une importante fuite de données ?
Dans son communiqué officiel, Voyageurs du monde précise : "À ce jour, aucune donnée de nos clients ou de paiement n'a été dérobée. Nous précisons par ailleurs qu'aucune donnée de paiement n'est stockée sur nos systèmes." - Cette phrase à première vue rassurante et remise en cause par une publication des membres du groupe de ransomware LockBit 3.0 !
En effet, ce mardi 30 mai à 10h16, les cybercriminels affirment qu'ils vont mettre en ligne des données issues de cette cyberattaque : "Nous avons téléchargé plus de 10 000 passeports de clients et des tonnes d'accords de confidentialité dans le monde entier." - Si cette fuite de données est avérée, c'est une très mauvaise nouvelle pour les personnes concernées, et il devrait y avoir beaucoup de Français.
Ce message mis en ligne par le gang LockBit 3.0 permet de mieux comprendre pourquoi le service informatique des Voyageurs du monde a eu recourt à la restauration de sauvegardes pour faire repartir les systèmes : les systèmes ont dû être chiffrés par le ransomware.
Affaire à suivre dans les prochaines heures...
Source : Discord IT-Connect 🙂