La Poste Mobile victime d'un ransomware : que risquent les clients de l'opérateur ?

La Poste Mobile victime d’un ransomware : que risquent les clients de l’opérateur ?

La Poste Mobile révèle que ses systèmes administratifs ont été victime d’un ransomware le 4 juillet dernier. L’opérateur évoque une possible compromission de données. Il en a averti ses clients qui se posent des questions sur les possibles impacts de cette attaque sur eux.

La Poste Mobile contrainte de fermer son site

Les cyberattaques au rançongiciel continuent de faire des victimes. Début juillet, c’est La Poste Mobile qui en a fait les frais. Dans son communiqué, l’opérateur déclare avoir été frappé par une attaque de ransomware le 4 juillet.

Pour minimiser les dégâts, l’entreprise a pris la décision radicale de fermer son site Web. Si le réseau reste opérationnel, l’espace client est paralysé. La Poste Mobile a annoncé une fermeture de quelques jours

Près d’une semaine plus tard, le site est encore inaccessible. L’entreprise se veut rassurante. Son équipe informatique est déjà sur le pied de guerre pour tenter de résoudre le problème. 

Les abonnés exposés aux attaques de phishing

Dans son communiqué, La Poste Mobile apporte quelques explications sur l’attaque. Elle indique que les serveurs nécessaires aux opérations mobiles ont été bien protégés. « Cependant, il est possible que des fichiers sur les ordinateurs des employés aient été touchés ».

En sachant que certains de ces fichiers peuvent contenir des informations personnelles, les clients sont potentiellement exposés à des cyberattaques ciblées comme les attaques de phishing. L’opérateur les exhorte de rester à l’affût de toutes activités suspectes impliquant les informations personnelles

« La Poste Mobile invite ses clients à la vigilance, notamment en surveillant toute tentative de phishing et/ou d’usurpation d’identité, et les tiendra bien entendu informés des enseignements tirés des investigations en cours », déclare l’entreprise.

Une attaque signée LockBit 3.0

La Poste Mobile victime d'un ransomware : que risquent les clients de l'opérateur ?

Cette attaque est attribuée au gang de rançongiciels LockBit. Ce groupe est actif depuis 2019. Le ransomware est constamment mis à jour et le groupe ne cesse d’améliorer ses tactiques d’attaques. Ce qui a fait de lui l’une des familles de ransomwares les plus prolifiques aujourd’hui

Récemment, le gang a lancé LockBit 3.0. La nouvelle souche introduit de nouvelles tactiques d’extorsion et des options de paiement en crypto-monnaie Zcash. Et pour la première fois, il propose un programme de Bug Bounty.

Il s’agit d’un programme récompensant les personnes qui rapportent des bugs. À rappeler que LockBit est un ransomware-as-a-service. Autrement dit, le gang vend son logiciel à des criminels tiers qui le déploient en échange d’une part des bénéfices.

Protégez-vous de toutes les formes de cyberattaque en installant un logiciel de protection choisi parmi notre top des meilleurs antivirus.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest