Après les problèmes de messagerie de Laposte.net au printemps qui avait paralysé l'accès aux boîtes de messagerie pendant plusieurs jours, c'est au tour de La Poste Mobile de connaître des déconvenues.
L'opérateur mobile virtuel annonce avoir subi une attaque par ransomware le lundi 4 juillet dernier, impactant les services administratifs et de gestion. Des mesures de protection ont été immédiatement prises et les systèmes informatiques touchés ont été isolés, ce qui a conduit à la fermeture du site internet et des espaces clients.
L'intrusion sur les serveurs serait le fait du groupe de hackers Lockbit spécialisé dans ce type d'attaque. Des captures d'écran semblent confirmer la récupération de données personnelles.
Quelques données personnelles potentiellement en fuite
La situation est toujours en cours d'analyse mais les éléments essentiels au bon fonctionnement des lignes mobiles semblent avoir été préservés. Le MVNO indique toutefois qu'"il est possible que des fichiers présents dans des ordinateurs de salariés de la La Poste Mobile aient été affectés. Certains d'entre eux peuvent contenir des données à caractère personnel".
Tout en se montrant plutôt rassurante sur l'effet limité du piratage (mais sans préciser l'étendue d'une fuite potentielle d'informations), La Poste Mobile recommande donc à ses clients une vigilance renforcée face à d'éventuelles tentatives de phishing ou d'usurpation d'identité.
Les données en question pourraient être des noms, adresses postales et e-mail ou encore des numéros de téléphone. Le retour à la normale devrait intervenir dans les jours à venir pour les problèmes d'accès à l'espace client.
