Sept questions pour comprendre le piratage de l'opérateur La Poste Mobile et ses conséquences

Publicité

Sept questions pour comprendre le piratage de l'opérateur La Poste Mobile et ses conséquences

Par
"Cette action de protection nous a conduit à fermer momentanément notre site internet et notre espace client" écrit le site.
"Cette action de protection nous a conduit à fermer momentanément notre site internet et notre espace client" écrit le site.
- *

Les services de La Poste Mobile sont inaccessibles depuis la fin de la semaine dernière après un piratage des données de milliers de clients de l’opérateur. Le groupe de hackers a commencé à diffuser les informations volées.

Depuis quatre jours, la page d’accueil du site internet de La Poste Mobile a laissé place à un communiqué, à cause d’une cyberattaque. "Les services administratifs et de gestion de La Poste mobile ont été victimes, ce lundi 4 juillet, d'un virus malveillant de type rançongiciel" peut-on lire dans le message publié par l’opérateur. Les accès vers le cinquième opérateur sont bloqués. Des données de milliers d'usagers ont fuité, les auteurs de la cyberattaques l'ont revendiqué sur le Darknet. Ils ont déjà commencé à dévoiler des informations, espérant recueillir une rançon de l'opérateur.

Que s’est-il passé ?

L’attaque a débuté il y a maintenant plus d’une semaine. Les services en ligne de l’opérateur du réseau mobile sont inaccessibles depuis le 4 juillet. La majeure partie des 1,8 millions d’abonnés à La Poste Mobile serait concernée par le piratage de données : "Nos premières analyses établissent que nos serveurs essentiels au fonctionnement de votre ligne mobile ont bien été protégés. En revanche, il est possible que des fichiers présents dans des ordinateurs de salariés de La Poste Mobile aient été affectés". À la différence d’Orange, Free ou encore Bouygues, La Poste Mobile est un opérateur virtuel, au forfait peu cher, détenu à 51% par le groupe La Poste et à 49% par SFR.

Publicité

Quels sont les informations volées ?

Les noms, les prénoms, des adresses mails et postales, des numéros de téléphones, mais aussi des informations bancaires "incomplètes", ont été volées affirme le site spécialisé Zataz, qui ajoute que "les informations dérobées les plus récentes datent du 28 juin 2022". On ne connaît pas la véritable ampleur du piratage, ni la quantité de données volées.

À quoi peuvent-elles servir ?

Si vous avez un forfait chez La Poste Mobile, soyez vigilant, "notamment en surveillant toute tentative de phishing et/ou d’usurpation d’identité" prévient l’opérateur. Ces données peuvent être utilisées pour mener des campagnes d’hameçonnage et d'escroqueries en ligne. Vous pourriez recevoir un faux mail ou un faux message, vous demandant de changer un mot de passe par exemple, pour tenter de récupérer d'autres de vos données personnelles.

L’attaque a-t-elle été revendiquée ?

Oui, le groupe Lockbit, composée d’experts en cybersécurité, a revendiqué le piratage sur son site. Ils réclament une rançon et ont publié des captures d’écran avec ce qui semble être des tableaux Excel. On a peu d’informations sur ces hackers, plusieurs indices laissent à penser qu’ils sont russophones. Par exemple, certains de ses membres se sont montrés actifs "sur un forum de discussion en russe très connu dans la sphère cybercriminelle", note Le Monde.

Comment ont-ils agi ?

Les hackers de Lockbit s’appuient sur un logiciel malveillant, appelé rançongiciel. Une fois le réseau infiltré avec un virus, ils sont capables d’infecter et paralyser tous les appareils du système informatique. Une fois rendu inutilisable, les pirates réclament une rançon pour restituer le contenu.

Les cibles de Lockbit : des entreprises, des hôpitaux, des associations et des collectivités locales. Ils ont notamment piraté le système informatique du département de l’Ardèche au printemps dernier, et dérobé plus de 40.000 fichiers. Ils avaient également revendiqué une attaqué contre le ministère de la Justice en début d’année, mais qui s’est avéré être un gros coup de bluff, comme le racontait Le Parisien.

Quelles sont les conséquences ?

D’après le site spécialisé LeMagIT, un premier jeu de données volées vient d’être partagé par LockBit 3.0. "Deux fichiers sont mis à disposition au téléchargement, dont le nom suggère qu'ils contiennent des données clients, pour l'activité téléphone mobile pour l'un, et pour les clients Box pour l'autre." Selon LEMagIT, ils pèsent à eux deux 300 Mo, "c’est considérable" note le site. "La divulgation d'un second lot est prévue pour le 16 juillet à 17h, heure de Paris. Le nom du fichier associé suggère qu'il s'agira de bases de données." En revanche, les autres services du groupe La Poste, comme La Banque Postale, ne sont pas concernés.

Que doivent faire les abonnées de l’opérateur ?

Sur la page d’accueil de son site, La Poste Mobile précise qu’il est possible de contacter le service client de la poste sur son adresse mesdonneespersonnelles@lapostemobile.fr, pour savoir si vous êtes concernés et si vos données ont été subtilisées. Il est également possible de joindre le service client de La Poste Telecom.

Dans un article publié sur le site Zataz, l’expert en cybersécurité Damien Bancal conseille de déposer plainte, notamment auprès de la gendarmerie nationale, de changer de numéro de téléphone car "ce dernier va être exploité à outrance par les pirates", ou encore "de modifier son adresse électronique le plus rapidement possible".