Des données clients ont été dérobées à La Poste Mobile par un groupe de pirates russophones. Les services en ligne de l'opérateur mobile sont indisponibles depuis plusieurs jours, que se passe-t-il exactement ?
La Poste Mobile a été la cible d'un piratage informatique. L'opérateur téléphonique du groupe La Poste, qui totalise environ 1,8 million d’abonnés, est victime d'un « virus malveillant de type rançongiciel », informe la société.
Un risque de phishing et d’usurpation d’identité
D'après un message affiché lorsque l'on tente d'accéder à son site internet, La Poste Mobile est touchée depuis le lundi 4 juillet. La situation a été rendue publique le vendredi 8 juillet, date depuis laquelle la plateforme en ligne de l'entreprise n'est plus disponible. Dimanche en fin d'après-midi, le site demeurait toujours inaccessible, selon nos constatations.
La Poste Mobile explique avoir suspendu « immédiatement les systèmes informatiques concernés » dès qu'elle a eu connaissance de l'incident. « Cette action de protection nous a conduits à fermer momentanément notre site internet et notre espace client », est-il précisé. La mesure doit permettre d'empêcher les pirates de voler des données sensibles.
« Nos équipes informatiques procèdent actuellement au diagnostic de la situation. Nos premières analyses établissent que nos serveurs essentiels au fonctionnement de votre ligne mobile ont bien été protégés », communique l'opérateur. Les abonnés devraient donc pouvoir utiliser leur forfait normalement, tant qu'ils n'ont pas besoin d'accéder à leur espace client.
« En revanche, il est possible que des fichiers présents dans des ordinateurs de salariés de La Poste Mobile aient été affectés. Certains d’entre eux pourraient contenir des données à caractère personnel », ajoute La Poste Mobile, qui exhorte ses clients à rester très vigilants, « notamment en surveillant toute tentative de phishing et/ou d’usurpation d’identité ».
Des hackers russophones
Sachez que vous pouvez entrer en contact avec l'opérateur pour savoir si vos données ont pu être subtilisées lors de l'attaque en écrivant à l'adresse mail suivante : mesdonneespersonnelles@lapostemobile.fr.
Le groupe de hackers Lockbit a revendiqué l'attaque. Il s'agit d'une équipe bien connue des experts en sécurité, qui s'est spécialisée dans le rançongiciel. Lockbit aurait notamment mis la main sur une base de données clients contenant des noms, prénoms, villes, numéros de téléphone et adresses email.
Lockbit est très probablement un réseau de pirates russophones, potentiellement basé en Russie même. Ses malwares sont conçus pour ne pas infecter les ordinateurs situés en Russie ou dans des pays russophones.
L’année 2023 est d’ores et déjà marquée par un nombre record d’attaques informatiques. De plus en plus nombreuses et sophistiquées, elles ciblent aussi bien les particuliers, que les entreprises et les organismes publics. Dans ce contexte, les éditeurs de suites de sécurité antivirus adaptent leurs offres afin de pouvoir assurer une protection globale sur toutes les plateformes (Windows, macOS, Linux, Chromebook, Android ou iOS). Des acteurs comme Bitdefender, Norton, Avast, McAfee, Kaspersky ou encore F-Secure proposent des solutions de plus en plus complètes comprenant non seulement des moteurs de détection traditionnels et proactifs, mais de nombreux outils de sécurité additionnels tels qu’un VPN, un pare-feu intelligent, un gestionnaire de mots de passe, une protection de l’identité, etc. Gros plan sur notre palmarès des meilleures suites de sécurité en août 2023.
Lire la suite
Source : Le Monde
