Suite au refus de l’agence de voyage, Voyageurs du monde, de payer une demande de ransomware, 8 000 passeports ont été publiés sur le dark web.
Qui est l’auteur de cette attaque ?
Menée par le groupe de hackers Lockbit, cette cyberattaque a eu lieu dans la nuit du 15 au 16 mai. L’agence de voyage a informé de l’attaque dans un communiqué de presse paru cette semaine, affirmant que les données volées sont “des photocopies de passeport collectées facultativement à la demande de [ses] clients, permettant de faciliter l’organisation de leur voyage”. On peut également lire qu’aucune données biométriques n’a été dévoilée, l’agence assure la sécurité des victimes. La fuite de documents concerne 2 % des clients de Voyageurs du monde, ceux du service “voyages en collectivités”.
Que savons-nous de cette attaque ?
Peu de détails ont été communiqués, Voyageurs du monde a refusé de payer le ransomware ce qui a incité les hackers à divulguer les passeports sur le dark web. Sur les passeports volés ont peut retrouver le numéro de téléphone et l’adresse mail de chaque détenteur. Le groupe Lockbit affirme avoir des documents confidentiels sur Voyageurs du monde comme des contrats commerciaux. Ils menacent de divulguer aussi ces documents si l’agence ne paye pas la rançon.
Pour les entreprises comme les particuliers, il est important de garder ces systèmes de défense et de protection à jour. Un système défaillant ou arriéré est une porte ouverte aux groupes et tentatives de hack. C’est pourquoi si cet article vous a plu et si vous envisagez une carrière dans la cybersécurité, n’hésitez pas à découvrir nos articles ou notre offre de formation sur CyberUniversity.
Source : voyageursdumonde.fr