La Poste Mobile ferme son site en raison d'une cyberattaque

La Poste Mobile est actuellement victime d'une cyberattaque, qui a été revendiquée par le groupe particulièrement actif de pirates russophones LockBit 3.0.

Sur le site web de la Poste Mobile, un message de maintenance était affiché depuis lundi, ont relevé nos confrères du Parisien. Mais depuis ce vendredi 8 juillet, le message affiché est tout autre.

"Les services administratifs et de gestion de La Poste Mobile ont été victimes, ce lundi 4 juillet, d’un virus malveillant de type rançongiciel", indique le site de la Poste Mobile.

Pour rappel, un rançongiciel est un logiciel malveillant utilisé pour chiffrer les données d'un serveur ou d'un réseau, les rendant ainsi inaccessibles pour l'entreprise ou l'entité concernée. Les pirates demandent alors une rançon à leur victime pour récupérer la clé de chiffrement permettant de décoder les données.

Des données personnelles en jeu

Sur la base d'une première analyse, la Poste Mobile, qui compte deux millions d'abonnés, précise que les "serveurs essentiels au fonctionnement" des lignes de ses clients mobile "ont bien été protégés".

"En revanche, il est possible que des fichiers présents dans des ordinateurs de salariés de La Poste Mobile aient été affectés. Certains d’entre eux pourraient contenir des données à caractère personnel", prévient l'entreprise.

Les pirates ont publié, sur un site qui leur est attribué dans le dark web, la revendication de la cyberattaque. En outre, ils ont mis en ligne une partie des données en tant que preuve de leur méfait, une pratique très courante dans l'univers du piratage.

Nos confrères du Parisien, qui ont pu consulter les documents publiés, confirment qu'il s'agit de fichiers contenant "les données personnelles des clients: noms, prénoms, adresses, e-mails et numéros de téléphone", laissant penser que les pirates ont effectivement récupéré certaines informations sensibles liées aux clients.

Les malfaiteurs ont donné un délai de trois jours à La Poste Mobile pour payer la rançon, faute de quoi les précieuses données seront publiées. Le risque principal, pour les clients du groupe, serait d'être victime de tentative de hameçonnage ou d'usurpation d'identité. La Poste Mobile rappelle d'ailleurs à ses clients de faire preuve de vigilance dans ce contexte.