La Poste Mobile a été victime, le 4 juillet, d’une attaque informatique. L’opérateur téléphonique l’a annoncé dans un communiqué. « Les services administratifs et de gestion de La Poste Mobile ont été victimes, lundi 4 juillet, d’un virus malveillant de type rançongiciel », a reconnu l’opérateur, qui compte 1,8 million d’abonnés.

Le rançongiciel, ou « ransomware » en anglais, est un outil informatique malveillant permettant d’infecter le réseau d’une entreprise en chiffrant les données, de manière à les rendre inutilisables. Pour recouvrer l’usage de ces données, la victime doit verser une rançon pour obtenir une clé de déchiffrement.

Des données personnelles subtilisées

Le site Internet et l’espace client ont été « momentanément indisponibles ». L’attaque a été revendiquée par un groupe Lockbit 3.0. Les pirates ont publié trois captures d’écran pour prouver leur méfait. Selon ces documents, que Le Parisien a pu consulter, le groupe a subtilisé des données personnelles de clients : noms, prénoms, adresses, e-mails et numéros de téléphone. Les pirates ont menacé de rendre ces fichiers publics si La Poste mobile ne payait pas la rançon demandée.

« Les premières analyses établissent que les serveurs essentiels au fonctionnement des lignes mobiles des clients ont bien été protégés, a révèlé l’opérateur, copropriété de La Poste et de SFR. En revanche, il est possible que des fichiers présents dans des ordinateurs de salariés de La Poste Mobile aient été affectés. Certains d’entre eux pourraient contenir des données à caractère personnel. »

Double extorsion

Comme d’autres pirates, le groupe russophone Lockbit 3.0 chiffre non seulement les systèmes informatiques et demande une rançon, mais tente également de monnayer les fichiers récupérés, via une plateforme sur le DarkNet. Cela peut intéresser la victime ou éventuellement les concurrents qui peuvent bénéficier d’un fichier client. Ces fichiers peuvent aussi être exploités pour des campagnes de phishing.