Passeports français volés : 10 000 pièces d'identité vendues sur le Dark Web
L'agence de voyages française Voyageurs du monde a été victime d'une cyberattaque en mai dernier. Résultat : 10 000 passeports et de nombreuses données confidentielles de clients ont été publiés sur le Dark Web.
Les grandes entreprises sont régulièrement la cible de cyberattaques car elles possèdent nombre de données personnelles, qui représentent une véritable mine d'or pour les pirates. Lastpass, Acer, Deezer, Twitter… Tous y ont eu le droit ! Et ce n'est pas le contexte actuel qui va améliorer les choses, au contraire ! Depuis le début de la guerre en Ukraine, le nombre de cyberattaques contre les entreprises et les organismes publics a augmenté de 140 % en Europe depuis février 2022. Cette fois-ci, c'est au tour de l'agence de voyages française Voyageurs du Monde – qui est connue pour organiser des périples sur mesure – d'être prise pour cible. En effet, elle a été victime, le 16 mai, d'un important vol de données, qui a été orchestré par Lockbit. Ce groupe de pirates russophones, qui était également derrière les attaques contre Thales fin 2022 et contre des utilisateurs de Mac avec un ransomware en avril 2023, a indiqué avoir dérobé pas moins de "10 000 passeports et des tonnes de données confidentielles", comme le rapporte Franceinfo. Comme à leur habitude, les hackers ont demandé une rançon, que le voyagiste français a catégoriquement refusé de payer. Résultat : tout a été publié sur le Dark Web !
Passeports français sur le Dark Web : la porte ouverte aux usurpations d'identité
Après l'attaque, Voyageurs du monde avait pourtant affirmé dans son communiqué qu'"aucun élément ne permet de nous indiquer que des données de nos clients ont été dérobées". Le vol des données personnelles, dont la majorité appartient à des clients français, a été finalement été confirmé par l'agence de voyages. En effet, celle-ci a déclaré le 30 mai que "l'analyse approfondie de nos données - qui a nécessité plusieurs jours de travail - indique que les données de certains passeports ont été dérobées et publiées", suite à son refus de payer la rançon – réaction qui est conseillée par les experts en cybersécurité, afin de ne pas alimenter le système des cybercriminels et leur donner les moyens d'améliorer leurs attaques. Elle se veut toutefois rassurante, affirmant que "les informations publiées par notre attaquant sont très limitées" et que l'attaque ne concernait que "2 % des clients", qui proviennent en majorité de l'activité "Voyage aux collectivités". "Les clients concernés seront informés directement sachant que les données biométriques qui restent confidentielles, assurent leur sécurité", poursuit-elle. Enfin, elle précise qu'aucune information sensible – à savoir les données bancaires – n'est entre les mains des pirates.
A suivre la réaction sur le titre Voyageurs du Monde dans les prochaines semaines.
— Bull et Bear 13 (@BulletBear13) May 30, 2023
L'entreprise a interrompu son activité 1 semaine et va annoncer à certains clients(plutôt CSP++) le vol des données de leurs passeports.
Quel impact sur la confiance dans $ALVDM?
pic.twitter.com/ZCSyvveDp4
Entre les mains de personnes malveillantes, les données dérobées peuvent déboucher sur des campagnes de phishing encore plus élaborées, des usurpations d'identité ou la contraction de prêts. Le parquet de Paris indique avoir ouvert une enquête préliminaire ouverte le 30 mai pour "association de malfaiteurs en vue de commettre un crime ou un délit puni de cinq quand d'emprisonnement", "extorsion en bande organisée", "entrave au fonctionnement d'un STAD" (système de traitement automatisé de données) et "accès et maintien frauduleux dans un STAD". L'enquête a été confiée à la Direction générale de la gendarmerie nationale (DGGN), en cosaisine avec la Direction centrale de la police judiciaire (DCPJ).