L’opérateur La Poste Mobile a été contraint de fermer son site à cause d’une cyberattaque par rançongiciel. Des données clients ont été dérobées à l’opérateur téléphonique par un groupe de pirates russophones. Les services en ligne de l’opérateur sont indisponibles depuis plusieurs jours. La Poste Mobile est touchée depuis le lundi 4 juillet. La situation a été rendue publique le vendredi 8 juillet, date depuis laquelle la plateforme en ligne de l’entreprise n’est plus disponible. Dimanche en fin d’après-midi, le site demeurait toujours inaccessible, selon nos constatations.
Dès qu’il a eu connaissance de l’incident, l’opérateur a suspendu les systèmes informatiques concernés, « Cette action de protection nous a conduits à fermer momentanément notre site internet et notre espace client », apprend-on d’après un message affiché lorsque l’on tente d’accéder à son site internet.
« Nos équipes informatiques procèdent actuellement au diagnostic de la situation. Nos premières analyses établissent que nos serveurs essentiels au fonctionnement de votre ligne mobile ont bien été protégés (…) En revanche, il est possible que des fichiers présents dans des ordinateurs de salariés de La Poste Mobile aient été affectés. Certains d’entre eux pourraient contenir des données à caractère personnel », lit-on dans le communiqué de l’entreprise.
Un rançongiciel, est un programme informatique qui s’infiltre dans un ordinateur et capture les fichiers et les dossiers qui s’y trouvent, les rendant inaccessibles. Comme le rapporte le site spécialisé Zataz, le groupe de hackers LockBit 3.0 qui se trouve à la manoeuvre derrière le piratage de l’opérateur français, qui compte environ 2 millions de clients, est perçu comme un leader des cyberattaques par rançongiciel.
Le fondateur de Zataz et spécialiste en cybersécurité, Damien Bancal, a précisé dans une déclaration à BFMTV « avoir pu mettre la main sur «des dizaines de milliers» d’informations liées à des clients de La Poste Mobile, avec entre autres des accès aux noms, prénoms, mails, adresses postales, numéros de téléphone, mais également des informations liées au type d’abonnement ou à une éventuelle résiliation ».
« Pour le moment, il est difficile d’évaluer la proportion de ce qui a déjà été diffusé, par rapport à ce qui a été dérobé. Mais le type de données laisse penser que les hackers ont eu accès à des données administratives ou commerciales. Ces dernières ne semblaient par ailleurs pas chiffrées », a-t-il ajouté dans le même contexte.
Dès qu’il a eu connaissance de l’incident, l’opérateur a suspendu les systèmes informatiques concernés, « Cette action de protection nous a conduits à fermer momentanément notre site internet et notre espace client », apprend-on d’après un message affiché lorsque l’on tente d’accéder à son site internet.
« Nos équipes informatiques procèdent actuellement au diagnostic de la situation. Nos premières analyses établissent que nos serveurs essentiels au fonctionnement de votre ligne mobile ont bien été protégés (…) En revanche, il est possible que des fichiers présents dans des ordinateurs de salariés de La Poste Mobile aient été affectés. Certains d’entre eux pourraient contenir des données à caractère personnel », lit-on dans le communiqué de l’entreprise.
Un rançongiciel, est un programme informatique qui s’infiltre dans un ordinateur et capture les fichiers et les dossiers qui s’y trouvent, les rendant inaccessibles. Comme le rapporte le site spécialisé Zataz, le groupe de hackers LockBit 3.0 qui se trouve à la manoeuvre derrière le piratage de l’opérateur français, qui compte environ 2 millions de clients, est perçu comme un leader des cyberattaques par rançongiciel.
Le fondateur de Zataz et spécialiste en cybersécurité, Damien Bancal, a précisé dans une déclaration à BFMTV « avoir pu mettre la main sur «des dizaines de milliers» d’informations liées à des clients de La Poste Mobile, avec entre autres des accès aux noms, prénoms, mails, adresses postales, numéros de téléphone, mais également des informations liées au type d’abonnement ou à une éventuelle résiliation ».
« Pour le moment, il est difficile d’évaluer la proportion de ce qui a déjà été diffusé, par rapport à ce qui a été dérobé. Mais le type de données laisse penser que les hackers ont eu accès à des données administratives ou commerciales. Ces dernières ne semblaient par ailleurs pas chiffrées », a-t-il ajouté dans le même contexte.