La Poste Mobile: les données de milliers de clients diffusées en ligne après un piratage

Quelles données les hackers de La Poste Mobile ont-ils vraiment en main? Elles seraient en tout cas nombreuses, après la cyberattaque qui vise l'opérateur aux deux millions de clients.

Le site de l'entreprise, cinquième opérateur français, est inaccessible depuis début juillet. Il précise depuis vendredi 8 juillet que l'opérateur a été victime d'un "virus malveillant de type rançongiciel". Il s'agit d'un logiciel chargé de s'infiltrer dans le réseau de la victime pour chiffrer ses données et ne les rendre qu'après le paiement d'une rançon.

Comme le rapporte le site spécialisé Zataz, le groupe de hackers LockBit 3.0, l'une des principales organisations cybercriminelles, est derrière l'opération. Le fondateur de Zataz et spécialiste en cybersécurité, Damien Bancal, a pu mettre la main sur un premier jeu de données. Dans le cas de La Poste Mobile, c'est une rançon "de plusieurs centaines de milliers d'euros" qui a été réclamée.

De nouvelles données bientôt diffusées?

Auprès de BFMTV, Damien Bancal précise avoir pu mettre la main sur "des dizaines de milliers" d'informations liées à des clients de La Poste Mobile, avec entre autres des accès aux noms, prénoms, mails, adresses postales, numéros de téléphone, mais également des informations liées au type d'abonnement ou à une éventuelle résiliation.

"Pour le moment, il est difficile d'évaluer la proportion de ce qui a déjà été diffusé, par rapport à ce qui a été dérobé. Mais le type de données laisse penser que les hackers ont eu accès à des données administratives ou commerciales. Ces dernières ne semblaient par ailleurs pas chiffrées" précise Damien Bancal à BFMTV. En quelques heures, il a identifié une quinzaine de sites où s'écoulent déjà ces bases de données.

Le spécialiste estime que cette diffusion ne pourrait être qu'un début: sur son site, l'équipe de LockBit 3.0 assure que de nouveaux lots de données personnelles seront rendus disponibles sous quatre jours, faute de paiement de la rançon.

"A ce stade, les informations transmises sont disparates et ne permettent pas de tracer la totalité des informations concernées. La Poste Mobile a porté plainte pour vol de données auprès du centre de lutte contre les criminalités numériques de la gendarmerie nationale (C3N). Les clients de La Poste Mobile ont tous reçu un message les informant que "les services administratifs de LPM avaient été victimes d’un virus malveillant" et les invitant à la vigilance contre toute tentative de phishing (hameçonnage, ndlr) ou d’usurpation d’identité, en surveillant tout mouvement anormal sur leur compte bancaire", a indiqué la Poste Mobile, contactée par BFMTV.