Un incident a eu lieu dans la nuit du 15 au 16 mai chez la société VOYAGEURS DU MONDE, une agence de voyages qui édite notamment le site « VOYAGEURSDUMONDE.FR ».

Dans un communiqué publié le 18 mai, la société indique avoir « subi une cyberattaque de grande ampleur », mais précise qu’« aucune donnée de nos clients ou de paiement n’a été dérobée ».

Des données appartenant aux clients de la société semblent toutefois avoir bel et bien été dérobées, selon les informations postées par le groupe de pirates informatiques nommé « LockBit 3.0 », qui a revendiqué être à l’origine de cet incident et qui a publié des copies des passeports de clients, en précisant que « plus de 10 000 passeports de clients et des tonnes de documents confidentiels ont été téléchargés » depuis les systèmes informatiques de la société.

Communiqué de la société du 18/05/2023 :

« Chers clients, chers Voyageurs,

Nous avons subi, dans la nuit du 15 au 16 mai, une cyberattaque de grande ampleur.

La sécurité, de manière générale, figure depuis toujours au premier rang de nos préoccupations et nous ne cessons au quotidien de prendre toutes les mesures nécessaires pour la renforcer, ainsi que la surveillance de nos systèmes. Nul n’est à l’abri de ce nouveau genre de guerre virtuelle et nous nous étions préparés à ce que cela arrive un jour.

Immédiatement après avoir pris connaissance de l’incident, une cellule de crise a été constituée avec nos équipes, entourées d’experts en cybersécurité qui ont lancé des investigations et renforcé encore les sécurités de notre système. Une notification auprès de la Cnil, autorité compétente chargée de la protection des données à caractère personnel, a été faite.

À ce jour, aucune donnée de nos clients ou de paiement n’a été dérobée. Nous précisons par ailleurs qu’aucune donnée de paiement n’est stockée sur nos systèmes.

L’attaque est désormais circonscrite.

Notre téléphonie, nos sites web et les emails sont fonctionnels, ainsi nous pouvons assurer le suivi de vos prochains départs et de vos projets de voyages.

Nous avons coupé les accès internet afin de permettre aux équipes de travailler à une reprise progressive de l’activité, grâce à l’utilisation de nos back-up, pour un retour à la normale envisagé dès le début de la semaine du 22 mai.

Nous vous remercions de votre confiance et de votre soutien. »