Piratage La Poste Mobile : les données clients sur le Net
Ce que l'on craignait le plus est arrivé ! Suite à l'énorme cyberattaque dont a été victime La Poste Mobile en juillet, les données personnelles de plus de 500 000 clients sont désormais en libre circulation sur Internet...
Les pires craintes concernant l'attaque en juillet de carte bancaire ou pièce d'identité n'ont été divulgués. Le nombre de clients concernés par ce vol de données est encore inconnu.
La Poste Mobile : un site paralysé pendant 10 jours
Le vendredi 8 juillet, les clients de La Poste Mobile ne pouvaient plus accéder aux services en ligne de l'opérateur. "Les services istratifs et de gestion de La Poste mobile ont été victimes, ce lundi 4 juillet, d'un virus malveillant de type rançongiciel", expliquait l'entreprise dans Twitter avoir repéré l'annonce de la publication de données personnelles liées au piratage, captures d'écran à l'appui. Le vol concernerait plus de 1,5 million de clients de l'opérateur – sur un total d'environ 1,8 million.
LockBit 3.0 adds La Poste Mobile.#cybersecurity #lockbit #ransomware #infosec pic.twitter.com/Kuqm6jQ1tX
— Dominic Alvieri (@AlvieriD) July 7, 2022
Rappelons qu'un rançongiciel et l'intrusion informatique. Leur mode opératoire est toujours le même : les pirates commencent par perturber les opérations de leur cible – ici, le site web a été paralysé pendant 10 jours – afin de voler des données. Ensuite, ils essayent de faire chanter leur victime : à moins de percevoir une rançon, ils publieront les données sensibles sur Internet. Une extorsion qu'a visiblement refusée La Poste Mobile... L'attaque est survenue dans un contexte particulièrement sensible, du fait de la guerre entre la Russie et l'Ukraine. En effet, ces pirates évitent systématiquement que leurs virus s'en prennent à des ordinateurs se trouvant en Russie ou dans des pays russophones, ce qui pourrait traduire un lien entre les deux.
Un appel à la plus grande prudence
Suite à la cyberattaque, La Poste Mobile révélait avoir suspendu "immédiatement les systèmes informatiques concernés" dès qu'elle a découvert l'attaque. "Cette action de protection nous a conduits à fermer momentanément notre site internet et notre espace client", expliquait La Poste. Cette mesure devait permettre d'empêcher les pirates de voler des données sensibles.
Il faut donc se montrer particulièrement vigilant car, les données personnelles ayant été publiées sur Internet, elles peuvent être utilisées pour des campagnes de fiche pratique).