Varios miles de clientes de Voyageurs du Monde vieron filtrada la información de su pasaporte en Internet el 30 de mayo. La agencia de viajes, víctima de un ciberataque a mediados de mayo, anunció que se había negado a pagar un rescate. «Hasta la fecha, no hay evidencia que indique que los datos de nuestros clientes hayan sido robados», luego explicaron los representantes del grupo. Desde entonces, el grupo de hackers de habla rusa, apodado Lockbit, ha publicado los pasaportes de los clientes de la agencia de viajes, casi diez mil, según ellos.
La fiscalía de París abrió una investigación preliminar, confirmando el lunes 5 de junio a la Agence France-Presse (AFP) información de FranceInfo, por “extorsión de pandillas organizadas” Y » asociación de delincuentes con el fin de cometer un delito o falta punible con cinco años de prisión, pero también cuenta en relación con los ciberataques.
Documentos confidenciales
La información difundida se refiere principalmente a los clientes franceses. Los casi 10,000 pasaportes que Lockbit dice que ha publicado en la red oscura podrían usarse para robar identidades, obtener préstamos bancarios o incluso intentar montar varias estafas cibernéticas.
contactado por El mundoJean-François Rial, director ejecutivo del Groupe Voyageurs du monde subraya que“ninguna información sensible o datos biométricos [de leurs clients] está en la red oscura”. Y para agregar que » los gendarmes y la policía nos aconsejan que le digamos a nuestros clientes que no presenten una denuncia o que no cambien su pasaporte”. Una semana después del ataque, Voyageurs du monde reanudó «la esencia de [ses] actividades «. Según el Sr. Rial, el grupo de hackers obtuvo “una contraseña para que un empleado de una subsidiaria ingrese al sistema. »
Lockbit no está en su primer intento. El grupo, que lleva el nombre del software homónimo creado en 2019, ya ha llevado a cabo varios ataques contra empresas o comunidades francesas. Los hackers habían estado en el origen de los ciberataques dentro del grupo de electrónica Thales en enero de 2022, en La Poste en julio del mismo año y en agosto en el hospital de Corbeil-Essonnes.
Con cada ciberataque, el grupo de hackers utiliza el mismo modus operandi: su herramienta, que se llama ransomware (Secuestro de datos en inglés) les permite descargar copias de datos sensibles, pero también cifrar los originales: solo queda exigir un rescate a cambio de la recuperación de estos datos.
En el caso del ataque a Voyageurs du monde, los pasaportes publicados son de clientes que viajaron a través del comité económico y social (CSE) de su empresa, oa través de asociaciones. » Esta clientela representa solo el 2% de nuestra actividad “, Minimiza el gerente general de Voyageurs du monde.