L’opérateur La Poste Mobile victime du ransomware LockBit

Les opérateurs derrière le Ransomware-as-a-Service multiplient les cyberattaques. Après des poids lourds, tels Idex, Syredis, ou « Les bureaux de l’épargne », c’est au tour de l’opérateur de téléphonie La Poste Mobile d’en faire les frais. L’entité appartenant au groupe La Poste et à SFR, annonçait le 8 juillet que « ses services administratifs et de gestion » ont été victimes d’un ransomware le lundi 4 juillet 2022. C’est l’organisation LockBit 3.0 qui a revendiqué l’attaque sur son mur de fuite.

La période est extrêmement sensible aux différentes sortes d’attaques informatiques. Qu’elles soient par ransomware, phishing, DDoS, Brute-force… elles sont légions. La dernière victime en date sur le sol français est l’opérateur mobile « La Poste Mobile ». Les opérateurs derrière le ransomware LockBit promettent au groupe la publication des données exfiltrées lundi 11 juillet 2022 à 19 h 18. Le but se faire verser une somme pouvant atteindre plusieurs millions de dollars américains en fonction des ressources à disposition.

Sur le site, l’opérateur assure que « nos équipes informatiques procèdent actuellement au diagnostic de la situation. Nos premières analyses établissent que nos serveurs essentiels au fonctionnement de votre ligne mobile ont bien été protégés. En revanche, il est possible que des fichiers présents dans des ordinateurs de salariés de La Poste Mobile aient été affectés. Certains d’entre eux pourraient contenir des données à caractère personnel. » C’est en effet la vérité, d’après les preuves présentées par LockBit 3.0.

Hum wtf la poste mobile il se passe quoi là ça me fait peur jviens de recevoir un message comme quoi vos services administratifs sont attaqué par un virus malveillant?c'est vrai..?il se passe quoi svp??? y a t-il un danger pour les données, codes ou pour l'argent de vos clients ?

— yelle 🃏💥 (@_lilseven_) July 8, 2022

Trois captures d’écran à disposition fournissent prénom, nom, adresse postale complète, numéros de téléphone portable et fixe, ainsi que les adresses de courriel. « La Poste Mobile invite ses clients à être vigilants, notamment en surveillant toute tentative de phishing et/ou d’usurpation d’identité, et les tiendra bien évidemment informés des enseignements apportés par les expertises en cours », poursuit le groupe.

Suite à la cyberattaque le service client de La Poste Telecom est joignable à l’adresse suivante : mesdonneespersonnelles@lapostemobile.fr, mais également par téléphone 904 (905 pour les clients professionnels) depuis votre ligne « La Poste Mobile » ou au 0 970 808 660 (prix d’un appel local). Le site gouvernemental français luttant contre la cybermalveillance publie à l’attention des élus locaux et agents territoriaux un guide sur les obligations et responsabilités des collectivités locales et de leurs établissements publics en matière de cybersécurité.