05/05
Des milliers de passeports diffusés sur le dark web suite à une cyberattaque
L’agence Voyageurs du Monde a refusé de céder à un chantage aux données et les pirates ont ainsi appliqué les représailles annoncées en publiant les copies de près de 7000 passeports de leurs clients.
Les rançongiciels sont un fléau avec lequel les entreprises doivent apprendre à composer. Depuis le 16 mai, Voyageurs du monde était menacé par un groupe de pirate nommé Lockbite 3.0 après qu’ils ont envahi son système informatique. En obtenant plusieurs dizaines de milliers de données confidentielles, notamment des copies de passeports, c’est un butin très alléchant pour toute personne malintentionnée sur lequel les hackers ont mis la main.
Ils réclamaient ainsi une certaine somme en l’échange de quoi les données seraient restituées. L’agence n’a pas donné suite à cette demande, et les pirates ont à nouveau tenté d’obtenir une rançon une semaine après. Le directeur général du voyagiste explique que l’agence a “refusé de jouer le jeu des pirates” malgré les tentatives de leur mettre la pression. Les pirates ont ainsi publié « près de 7000 copies de passeports de clients » sur le Dark web, explique-t-il au Figaro.
Heureusement, le site n’héberge pas de données sensibles comme les coordonnées bancaires, leur traitement étant externalisé. Le directeur de Voyageurs du Monde assure par ailleurs que « grâce aux passeports biométriques, on ne peut rien faire avec une simple photo d’un document d’identité ». Les passeports concernés sont ceux de clients ayant voyagé via un comité social et économique de leur entreprise ou des associations, soit “2% de notre activité” affirme-t-il. La CNIL a été saisie et une enquête préliminaire a été ouverte et confiée à la Direction générale de la gendarmerie nationale.