La Poste Mobile victime d'un piratage massif

La Poste Mobile victime d'un piratage massif

La Poste Mobile a fermé son site à la suite d'une cyberattaque. Les clients ne peuvent plus accéder aux services en ligne de l'opérateur. Pire encore, le groupe de pirates menace de divulguer des données volées…

Depuis le vendredi 8 juillet, les clients de La Poste Mobile ne peuvent plus accéder aux services en ligne de l'opérateur. "Les services administratifs et de gestion de La Poste mobile ont été victimes, ce lundi 4 juillet, d'un virus malveillant de type rançongiciel", explique l'entreprise dans son son communiqué. Les choses vont plus loin, puisque La Poste a déclaré dans son communiqué qu'il est "possible que des fichiers présents dans des ordinateurs de salariés de La Poste Mobile aient été affectés. Certains d'entre eux pourraient contenir des données à caractère personnel", comme les noms, prénoms, villes, numéros de téléphone, adresses e-mails et identifiants. D'ailleurs, l'expert en cybersécurité Dominic Alvieri a affirmé sur son compte Twitter avoir repéré l'annonce de la publication de données personnelles liées au piratage, captures d'écran à l'appui. Le vol concernerait plus de 1,5 million de clients de l'opérateur – sur un total d'environ 1,8 million.

Rappelons qu'un rançongiciel est un logiciel malveillant qui bloque l'accès à des ordinateurs ou à des fichiers en les chiffrant – en les cryptant pour les rendre illisibles. Les pirates à l'origine de ce genre d'attaque exigent ensuite une rançon pour redonner le contrôle à leurs victimes – le plus souvent, des entreprises, des administrations, des organisations et des institutions. Dans le cas de La Poste Mobile, l'attaque a été revendiquée dans la nuit de jeudi à vendredi par Lockbit, un groupe de hackers spécialisé dans le rançongiciel et l'intrusion informatique. Une attaque qui survient dans un contexte particulièrement sensible, du fait de la guerre entre la Russie et l'Ukraine. En effet, ces pirates évitent systématiquement que leurs virus s'en prennent à des ordinateurs se trouvant en Russie ou dans des pays russophones, ce qui pourrait traduire un lien entre les deux.

La Poste Mobile : des données personnelles volées

La Poste Mobile explique avoir suspendu "immédiatement les systèmes informatiques concernés", dès qu'elle a découvert l'attaque. "Cette action de protection nous a conduits à fermer momentanément notre site internet et notre espace client", explique La Poste. Cette mesure doit permettre d'empêcher les pirates de voler des données sensibles. Les utilisateurs pouvaient donc toujours utiliser leur forfait normalement, mais pas se connecter à leur espace client. La messagerie de La Poste est de nouveau rétabli ce matin, mais pas l'application La Poste Mobile. Les clients peuvent se connecter à leur messagerie mais ils doivent absolument modifier leur mot de passe pour y accéder. Pour ceux qui voudraient avoir plus d'informations ou tout simplement se rassurer, l'opérateur a mis en place une adresse e-mail spéciale, mesdonneespersonnelles@lapostemobile.fr.

© La Poste

Il faut toutefois se montrer vigilant car, si des données personnelles ont été dérobées, elles peuvent être utilisées pour des campagnes de phishing – qui consistent à envoyer de faux messages pour récupérer des données bancaires ou personnelles –, pour des attaques ciblées contre des personnes ayant des postes à responsabilité dans les entreprises, et même pour de l'usurpation d'identité. Prudence donc.