La Poste a temporairement suspendu l’accès à sa messagerie après une tentative de piratage.
Depuis plusieurs semaines, les services POP et IMAP du client mail laposte.net sont soumis à plusieurs restrictions, qui empêchent les professionnels de la santé de communiquer avec la Sécurité Sociale.
La Poste victime d'une tentative de piratage
L’entreprise avait d’abord commencé par empêcher les adresses IP hors France de s’y connecter avant de bloquer l’accès à ses services à l’ensemble des utilisateurs. Ils ont néanmoins la possibilité de se tourner vers le webmail ou l’application mobile dédiée de laposte.net. Les mots de passe de certains d’entre eux ont été réinitialisés.
Une décision prise pour empêcher des « tentatives d’accès utilisant une liste de mots de passe et d'e-mails associés via un jeu de données trouvé sur internet », expliquent les responsables du groupe. Une base de données liée à laposte.net s’est en effet retrouvée pendant un court laps de temps sur le canal Telegram du groupe de hackers Lapsus$. L’origine exacte de ce « jeu de données » exploité reste encore floue, mais le service a préféré ne pas prendre de risque.
La Poste a annoncé ce vendredi 6 mai un premier calendrier de retour progressif du service suite aux difficultés rencontrées par les professionnels de santé, qui sont des dizaines de milliers à l’utiliser. À compter de ce lundi 9 mai, ils seront les premiers à retrouver l’accès aux services POP et IMAP. Il sera ensuite établi auprès de l’ensemble des utilisateurs dès le mercredi 11 mai.
Source : ZDnet