Piratage de Voyageurs du monde : les pirates détiendraient plus de 10 000 passeports

Il y a une dizaine de jours, le groupe Voyageurs du monde a subi une cyberattaque importante ! Celle-ci pourrait être associée à une fuite de données de 10 000 passeports de clients. Voici ce que l'on sait.

Dans la nuit du 15 au 16 mai 2023, le groupe Voyageurs du monde a été ciblé par une cyberattaque qui a mis hors ligne ses systèmes. En réaction à cette attaque de grande ampleur, une cellule de crise a été constituée afin d'analyser la situation, de prendre le contrôle de la situation et d'entamer la reconstruction des systèmes. Depuis le début de la semaine dernière, les services de Voyageurs du monde sont de nouveau opérationnels, mais les sauvegardes ont dû être utilisées comme le précise le communiqué officiel : "Nos outils de sauvegarde nous ont permis de réinstaller dès le lendemain de l’incident, notre système d’information, nos bases de données."

Désormais, et puisque les services sont opérationnels, les clients de Voyageurs du monde peuvent suivre l'avancement de leur dossier et il est tout à fait possible de réserver de nouveaux voyages en France ou ailleurs dans le monde.

Une cyberattaque liée à une importante fuite de données ?

Dans son communiqué officiel, Voyageurs du monde précise : "À ce jour, aucune donnée de nos clients ou de paiement n'a été dérobée. Nous précisons par ailleurs qu'aucune donnée de paiement n'est stockée sur nos systèmes." - Cette phrase à première vue rassurante et remise en cause par une publication des membres du groupe de ransomware LockBit 3.0 !

En effet, ce mardi 30 mai à 10h16, les cybercriminels affirment qu'ils vont mettre en ligne des données issues de cette cyberattaque : "Nous avons téléchargé plus de 10 000 passeports de clients et des tonnes d'accords de confidentialité dans le monde entier." - Si cette fuite de données est avérée, c'est une très mauvaise nouvelle pour les personnes concernées, et il devrait y avoir beaucoup de Français.

Cyberattaque Voyageurs du monde 2023

Ce message mis en ligne par le gang LockBit 3.0 permet de mieux comprendre pourquoi le service informatique des Voyageurs du monde a eu recourt à la restauration de sauvegardes pour faire repartir les systèmes : les systèmes ont dû être chiffrés par le ransomware.

Affaire à suivre dans les prochaines heures...

Source : Discord IT-Connect 🙂

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5499.Voir tous les posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.