Le groupe de hackers utilisant le rançongiciel LockBit est soupçonné d’être derrière l’attaque, avec près de 10.000 passeports de clients de l’agence publiés en ligne, a précisé une source proche de l’enquête.
Le voyagiste a estimé, « après analyse », qu’environ 7.000 photocopies de passeports étaient concernées.
Les investigations ont été confiées à la Direction générale de la gendarmerie nationale (DGGN), en cosaisine avec l’Office central de lutte contre la cybercriminalité (OCLCTIC) de la police judiciaire.
Elles portent sur plusieurs chefs, dont l’introduction frauduleuse ou encore la modification frauduleuse de données dans un système de traitement automatisé de données (STAD).
« L’analyse approfondie de nos données – qui a nécessité plusieurs jours de travail – indique que les données de certains passeports ont été dérobées et publiées » le 30 mai, avait déclaré le même jour Voyageurs du Monde dans un communiqué, précisant alors avoir « refusé de verser une rançon ».
« Les informations publiées par notre attaquant sont très limitées », avait aussi affirmé le groupe, assurant que l’attaque concernait « 2% des clients ».
« Tous les clients » concernés « ont été prévenus », a assuré mardi le voyagiste.
clw-kap-tll/bfa/sp