Les abonnés de l’opérateur de téléphonie LaPosteMobile ont toutes les raisons de s’inquiéter : depuis le 4 juillet 2022, le groupe est ciblé par un ransomware (ou rançongiciel) qui aurait permis aux pirates de subtiliser de nombreuses données personnelles. Le site Internet de l’opérateur est, en outre, hors service.
LaPosteMobile : piratage et fuite de données
En tentant de se connecter sur le site Internet de l’opérateur LaPosteMobile, on tombe encore lundi 11 juillet 2022 sur un message simple : le site est hors service. L’opérateur annonce avoir découvert, le 4 juillet 2022, un « virus malveillant de type rançongiciel » qui a ciblé ses « services administratifs ». Le site Internet comme l’espace client sont donc inaccessibles jusqu’à nouvel ordre, le temps que la situation soit résolue et que l’enquête soit lancée.
Malheureusement pour les clients, une fuite de données a eu lieu. « Nos premières analyses établissent que nos serveurs essentiels au fonctionnement de votre ligne mobile ont bien été protégés. En revanche, il est possible que des fichiers présents dans des ordinateurs de salariés de La Poste Mobile aient été affectés. Certains d’entre eux pourraient contenir des données à caractère personnel. »
Une fuite confirmée sur Internet, par ailleurs : l’expert en cybersécurité Dominic Alvieri, sur son compte Twitter, a repéré l’annonce de la publication de données personnelles liées au piratage et qui concerneraient plus de 1,5 million de clients de l’opérateur.
Une attaque russe par LockBit
L’opérateur a mis en place une adresse Internet pour les clients inquiets ou qui voudraient plus d’informations : [email protected] L’opérateur vous informera si des données ont été volées, et lesquelles, dans la mesure du possible.
Il faudra rester très vigilant, notamment car la source du piratage serait russe. Ce sont les hackers du groupe LockBit qui ont revendiqué l’attaque, et ces derniers sont connus pour être en Russie ou, tout du moins, être spécialisés dans le ciblage d’ordinateurs dans les pays russophones. Selon les hackers, au moins une base de données de clients aurait bien été volée, mais potentiellement plus.
En pleine crise liée à la guerre menée contre l’Ukraine par la Russie, le danger que cette base de données de clients français soit utilisée à mauvais escient est majeure. Soit pour de simples campagnes de phishing, soit pour des attaques plus ciblées contre des personnes ayant des postes à responsabilités dans les entreprises.