Le célèbre groupe de cybercriminel Lockbit a fait une nouvelle victime en France. Les données de l’agence de voyage « Voyageurs du monde » ont été postées sur le site darknet du collectif de ransomware ce 30 mai. La société avait été touchée par une cyberattaque dans la nuit du 15 au 16 mai. Le groupe avait notifié cet accident à la CNIL et avait précisé dans un communiqué « à ce jour, aucune données de nos clients ou de paiement n’a été dérobée ». Deux semaines plus tard, Lockbit révèle une base de données sur sa plateforme, dont de nombreuses informations personnelles.
Des coordonnées disponibles gratuitement
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Numerama a pu constater que de nombreux passeports sont tout de suite visibles et téléchargeables, accompagnés de numéro de téléphones et d’adresses. Julien « Kermit » Métayer, expert en cybersécurité en liste plus de 8 000. Il nous indique aussi que de « nombreuses autres coordonnées clients sont en ligne », ainsi que des documents d’entreprise tels que « des contrats fournisseurs ». Généralement, les groupes de ransomware dévoilent ces données après un refus de paiement de la société victime.
Lockbit est considéré comme le groupe de hackers le plus prolifique dans le milieu des ransomware avec près de 200 attaques par mois. En France, ces cybercriminels sont connus pour avoir paralysé l’hôpital de Corbeil-Essonnes ou encore l’entreprise de cosmétique Nuxe. Le collectif gère un malware qu’il fait louer à une centaine « d’affiliés ». Ces derniers ciblent les entreprises, les administrations, les hôpitaux, et versent une commission lorsqu’ils parviennent à obtenir une somme. Si la rançon n’est pas payée, les données sont balancées en lignes et sont plus souvent récupérées et échangées sur le darknet. Il est recommandé de s’adresser à l’entreprise pour savoir si vos infromations ont été compromises.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
