Le groupe de hackers Lockbit 3.0 a revendiqué une attaque informatique de type rançongiciel qui a touché La Poste Mobile la semaine dernière. Des données ont potentiellement été volées par la même occasion.
Lundi 4 juillet, La Poste Mobile, la branche de téléphonie mobile appartenant à La Poste, a été victime d’un ransomware. Pour rappel, ce type de logiciel malveillant chiffre les données d’un ordinateur ou d’un serveur, et demande ensuite une rançon en cryptomonnaie pour redonner l’accès aux fichiers aux personnes lésées. Actuellement, le site du service est fermé. Un message explique la nature de l’attaque, et les mesures prises : « Dès que nous avons eu connaissance de cet incident, nous avons pris les mesures de protection nécessaires en suspendant immédiatement les systèmes informatiques concernés », peut-on lire, aujourd’hui encore, sur le domaine.
Des dégâts qui nécessitent encore d’être quantifiés
Pour l’heure, La Poste Mobile explique être encore en train d’établir un « diagnostic de la situation » : « Nos premières analyses établissent que nos serveurs essentiels au fonctionnement de votre ligne mobile ont bien été protégés. En revanche, il est possible que des fichiers présents dans des ordinateurs de salariés de La Poste Mobile aient été affectés. Certains d’entre eux pourraient contenir des données à caractère personnel. »
Le détail des données potentiellement volées par les hackers n’a pas été développé, mais l’opérateur téléphonique appelle ses 1,8 million de clients à la vigilance. Des tentatives de phishing ou d’usurpation d’identité sont évoquées, ce qui n’a rien de rassurant.
Les clients de La Poste Mobile qui s’inquiètent pour leurs données personnelles sont invités à envoyer un email à l’adresse mesdonneespersonnelles@lapostemobile.fr ou à appeler le 0 970 808 660 pour en savoir plus. Cependant, il y a fort à parier qu’il faudra attendre davantage de communication officielle pour avoir le détail concret des données compromises.
Le groupe Lockbit 3.0 à l’origine de l’attaque
Si le flou persiste à l’heure actuelle sur cette attaque, le groupe qui en est à l’origine est connu. Il s’agit de Lockbit 3.0, spécialisé dans les attaques par rançongiciel. Celui-ci a revendiqué l’action dans la nuit de jeudi à vendredi. En début d’année, les hackers ont affirmé avoir piraté le site de la ville de Saint-Cloud, ainsi que l’une des plateformes en ligne du ministère de la Justice.
Les origines de Lockbit 3.0 ne sont pas clairement définies, mais certains experts en cybercriminalités pensent que ce groupe aurait un lien avec la Russie. Les malwares utilisés par ses membres sont conçus pour ne pas infecter les ordinateurs situés en Russie ou dans les pays alliés. Par ailleurs, le groupe est actif sur des forums de discussions russes en lien avec la cybercriminalité.
Si des données personnelles issues du piratage de La Poste Mobile avaient bel et bien été volées, il est probable qu’elles finissent par se retrouver en vente sur des plateformes du Dark Web, ou même qu’elles soient distribuées directement en P2P via un lien magnet. Dans tous les cas, la vigilance est de mise, au moins jusqu’à ce que l’entreprise communique sur la suite de cette affaire.