Le MVNO filiale du groupe La Poste a révélé être victime depuis le 4 juillet d’un ransomware. A la manœuvre, le groupe Lockbit, qui menace de dévoiler les données personnelles des clients de l’opérateur aujourd’hui.
La semaine dernière, le site de La Poste Mobile connaissait quelques dysfonctionnements. Une opération de maintenance, justifiait alors la filiale des PTT. Mais c’était sans compter sur le groupe cybercriminel Lockbit, qui a annoncé sur son site détenir les données personnelles des clients de La Poste Mobile. Laquelle compte environ 1,8 million d’abonnés. Lockbit menace de publier les données ce 11 juillet, à 19h18 UTC.
L’entreprise change alors son fusil d’épaule et révèle dans un communiqué publié le 8 juillet que ses services administratifs et de gestion « ont été victimes, ce lundi 4 juillet, d’un virus malveillant de type rançongiciel ». La Poste Mobile ajoute que, dès qu’elle a eu connaissance de cette attaque, elle a « a pris les mesures de protection nécessaires en suspendant immédiatement les systèmes informatiques concernés ». D’où l’indisponibilité du site internet et de l’espace client.
LockBit 3.0 adds La Poste Mobile.#cybersecurity #lockbit #ransomware #infosec pic.twitter.com/Kuqm6jQ1tX
— Dominic Alvieri (@AlvieriD) July 7, 2022
Si, selon l’enquête interne, « les serveurs essentiels au fonctionnement des lignes mobiles des clients ont bien été protégés », La Poste Mobile estime « possible » que les attaquants aient exfiltré des données des postes de travail de ses salariés. Dont acte, puisque certains experts en cybersécurité ont mené leur enquête de leur côté et indiquent que les échantillons de données présentées par Lockbit proviennent bien des systèmes de La Poste et concernent de véritables clients.