L’opérateur La Poste Mobile victime du ransomware LockBit

Les opérateurs derrière le Ransomware-as-a-Service multiplient les cyberattaques. Après des poids lourds, tels Idex, Syredis, ou « Les bureaux de l’épargne », c’est au tour de l’opérateur de téléphonie La Poste Mobile d’en faire les frais. L’entité appartenant au groupe La Poste et à SFR, annonçait le 8 juillet que « ses services administratifs et de gestion » ont été victimes d’un ransomware le lundi 4 juillet 2022. C’est l’organisation LockBit 3.0 qui a revendiqué l’attaque sur son mur de fuite.

La période est extrêmement sensible aux différentes sortes d’attaques informatiques. Qu’elles soient par ransomware, phishing, DDoS, Brute-force… elles sont légions. La dernière victime en date sur le sol français est l’opérateur mobile « La Poste Mobile ». Les opérateurs derrière le ransomware LockBit promettent au groupe la publication des données exfiltrées lundi 11 juillet 2022 à 19 h 18. Le but se faire verser une somme pouvant atteindre plusieurs millions de dollars américains en fonction des ressources à disposition.

La Poste Mobile a été victime, ce lundi 4 juillet, d’une attaque informatique par codes malveillants de type ransomware. « Dès que nous avons eu connaissance de cet incident, nous avons pris les mesures de protection nécessaires en suspendant immédiatement les systèmes informatiques concernés. » (Crédits : capture d’écran/LockBit 3.0)

Sur le site, l’opérateur assure que « nos équipes informatiques procèdent actuellement au diagnostic de la situation. Nos premières analyses établissent que nos serveurs essentiels au fonctionnement de votre ligne mobile ont bien été protégés. En revanche, il est possible que des fichiers présents dans des ordinateurs de salariés de La Poste Mobile aient été affectés. Certains d’entre eux pourraient contenir des données à caractère personnel. » C’est en effet la vérité, d’après les preuves présentées par LockBit 3.0.

Une remarque à juste titre, c’est pour cela qu’il est préférable de changer l’intégralité des mots de passe par mesure de sécurité, pour les personnes susceptibles d’être impactées.

Trois captures d’écran à disposition fournissent prénom, nom, adresse postale complète, numéros de téléphone portable et fixe, ainsi que les adresses de courriel. « La Poste Mobile invite ses clients à être vigilants, notamment en surveillant toute tentative de phishing et/ou d’usurpation d’identité, et les tiendra bien évidemment informés des enseignements apportés par les expertises en cours », poursuit le groupe.

Sur les captures d’écran mises à disposition, des informations laissent à croire que des coordonnées bancaires soient aussi dans le lot. (Crédits : capture d’écran/LockBit 3.0)

Suite à la cyberattaque le service client de La Poste Telecom est joignable à l’adresse suivante : mesdonneespersonnelles@lapostemobile.fr, mais également par téléphone 904 (905 pour les clients professionnels) depuis votre ligne « La Poste Mobile » ou au 0 970 808 660 (prix d’un appel local). Le site gouvernemental français luttant contre la cybermalveillance publie à l’attention des élus locaux et agents territoriaux un guide sur les obligations et responsabilités des collectivités locales et de leurs établissements publics en matière de cybersécurité.

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

Une réflexion sur “L’opérateur La Poste Mobile victime du ransomware LockBit

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.