L’opérateur mobile La Poste Mobile a été victime, le 4 juillet, d’une attaque informatique de type ransomware qui bloque les opérations en cours et l’accès à la plateforme par les clients.
« Les services administratifs et de gestion de La Poste Mobile ont été victimes, lundi 4 juillet, d’un virus malveillant de type rançongiciel » indique par communiqué l’entreprise, qui compte 1,8 million d’abonnés.
Le site Internet et l’espace client ont été « momentanément indisponibles » du fait de l’attaque indique aussi l’entreprise.
La Poste Mobile indique que les serveurs ont été protégés de l’attaque, mais que des fichiers clients ont pu être subtilisés « sur les ordinateurs des employés ».
Peut-on croire Lockbit ?
Un rançongiciel, ou « ransomware » en anglais, est un logiciel informatique malveillant qui bloque le réseau informatique de la victime en chiffrant les données. Pour récupérer les données et l’utilisation de son système informatique, la victime doit verser une rançon. les pirates ont aussi subtilisé des données personnelles de clients tels que des noms, prénoms, adresses, e-mails et numéros de téléphone.
L’attaque a été revendiquée par un groupe d’acteurs malveillants, nommé Lockbit 3.0. Et les pirates ont menacé de rendre ces fichiers publics si La Poste mobile ne payait pas la rançon demandée. Et selon le site spécialisé Zataz, Lockbit 3.0 a diffusé ce jour les données en ligne.
Les pirates avaient laissé 4 jours à l’entreprise pour verser une rançon de plusieurs centaines de milliers de dollars.
En février dernier, le groupe Lockbit avait publié des données qu’il prétendait avoir dérobées au ministère de la Justice. Mais celles-ci provenaient en réalité d’un cabinet d’avocats basé à Caen. De quoi limiter la crédibilité des revendications de ce groupe.
En janvier 2022, Lockbit revendiquait le piratage de Thales. Le groupe avait publié plusieurs documents et fichiers appartenant au groupe sur son site, mais Thales avait minimisé l’impact de cette attaque.
