Des données clients ont été dérobées à La Poste Mobile par un groupe de pirates russophones. Les services en ligne de l'opérateur mobile sont indisponibles depuis plusieurs jours, que se passe-t-il exactement ?
La Poste Mobile a été la cible d'un piratage informatique. L'opérateur téléphonique du groupe La Poste, qui totalise environ 1,8 million d’abonnés, est victime d'un « virus malveillant de type rançongiciel », informe la société.
Un risque de phishing et d’usurpation d’identité
D'après un message affiché lorsque l'on tente d'accéder à son site internet, La Poste Mobile est touchée depuis le lundi 4 juillet. La situation a été rendue publique le vendredi 8 juillet, date depuis laquelle la plateforme en ligne de l'entreprise n'est plus disponible. Dimanche en fin d'après-midi, le site demeurait toujours inaccessible, selon nos constatations.
La Poste Mobile explique avoir suspendu « immédiatement les systèmes informatiques concernés » dès qu'elle a eu connaissance de l'incident. « Cette action de protection nous a conduits à fermer momentanément notre site internet et notre espace client », est-il précisé. La mesure doit permettre d'empêcher les pirates de voler des données sensibles.
« Nos équipes informatiques procèdent actuellement au diagnostic de la situation. Nos premières analyses établissent que nos serveurs essentiels au fonctionnement de votre ligne mobile ont bien été protégés », communique l'opérateur. Les abonnés devraient donc pouvoir utiliser leur forfait normalement, tant qu'ils n'ont pas besoin d'accéder à leur espace client.
« En revanche, il est possible que des fichiers présents dans des ordinateurs de salariés de La Poste Mobile aient été affectés. Certains d’entre eux pourraient contenir des données à caractère personnel », ajoute La Poste Mobile, qui exhorte ses clients à rester très vigilants, « notamment en surveillant toute tentative de phishing et/ou d’usurpation d’identité ».
Des hackers russophones
Sachez que vous pouvez entrer en contact avec l'opérateur pour savoir si vos données ont pu être subtilisées lors de l'attaque en écrivant à l'adresse mail suivante : [email protected].
Le groupe de hackers Lockbit a revendiqué l'attaque. Il s'agit d'une équipe bien connue des experts en sécurité, qui s'est spécialisée dans le rançongiciel. Lockbit aurait notamment mis la main sur une base de données clients contenant des noms, prénoms, villes, numéros de téléphone et adresses email.
Lockbit est très probablement un réseau de pirates russophones, potentiellement basé en Russie même. Ses malwares sont conçus pour ne pas infecter les ordinateurs situés en Russie ou dans des pays russophones.
Source : Le Monde
