Cyberattaque : Voyageurs du Monde a refusé de payer la rançon
Suite à la récente cyberattaque du groupe, des données ont été dérobées et publiées sur le darknet.
Voyageurs du Monde n’a pas cédé au chantage. Le groupe a refusé de verser une rançon suite à la cyberattaque opérée dans la nuit du 15 au 16 mai, indique un communiqué publié hier.
Les hackers, eux, ont donc choisi de se livrer à leur sport favori. Les données de certains passeports dérobées ont été publiées en ligne hier, prévient Voyageurs du Monde.
« Ces données, qui sont des photocopies de passeport collectées facultativement à la demande de nos clients, permettent de faciliter l’organisation de leur voyage (billets d’avion, visa, prestations), explique un communiqué. Les clients concernés seront informés directement sachant que les données biométriques qui restent confidentielles, assurent leur sécurité. »
8000 passeports publiés en ligne
Ces données passeports volées concernent l’activité « voyages aux collectivités », soit 2% des clients. L’activité « voyage en individuel » n’est pas concernée.
D’après le site d’informations spécialisé Numerama, c’est le célèbre groupe cybercriminel Lockbit qui a attaqué Voyageurs du Monde. Le collectif de pirates a ainsi posté 8000 passeports du voyagiste sur son site darknet*, le 30 mai. Au total, Lockbit disposerait de plus de 10 000 passeports de l’entreprise française.
Voyageurs du Monde a bel et bien informé la CNIL de cet incident. Sa cellule de crise reste active.
*Selon LeRobert.com, le darknet est une partie du réseau Internet non indexée par les moteurs de recherche et accessible par des logiciels qui anonymisent les données des utilisateurs.
A lire aussi :
- Cyberattaque : attention aux pirates qui se font passer pour Booking
- Allemagne : des cyberattaques contre plusieurs aéroports
- Booking.com : des hôteliers français et leurs clients victimes de cyberattaques
- Aérien : TAP Air Portugal dit avoir bloqué une cyberattaque
- Cyberattaque : British Airways visée par une plainte groupée
- Kuoni France : « Les cyberattaques proviennent souvent des messageries des employés »