Situation figée sur le site de la Poste Mobile qui affiche depuis vendredi un communiqué dans lequel le service reconnaît avoir été piraté par un rançongiciel.
Les auteurs de cette intrusion ne sont pas nommés, cependant le groupe Lockbit a revendiqué cette attaque vendredi, comme le relevait LeMagIT le 8 juillet. L'intrusion a eu lieu 4 jours plus tôt et le groupe pirates a menacé de publier des données confidentielles ce 11 juillet. Ce message a depuis été dépublié alors que la Poste Mobile reconnaissait officiellement l'origine de ses problèmes.
Dans sa communication, la Poste Mobile qui compte 1,8 million de clients à ses offres téléphoniques, explique qu'une partie de ses serveurs n'a pas souffert de l'attaque, mais qu'une autre si, contenant des données administratives :
Nos premières analyses établissent que nos serveurs essentiels au fonctionnement de votre ligne mobile ont bien été protégés. En revanche, il est possible que des fichiers présents dans des ordinateurs de salariés de La Poste Mobile aient été affectés. Certains d’entre eux pourraient contenir des données à caractère personnel.
Il convient dès lors de redoubler de prudence face aux risques de tentatives de phishing qui pourraient suivre cet incident. Deux numéros de téléphone ont été mis en service en cas de perte de son téléphone (le service client en ligne est temporairement désactivé) et une adresse email est à disposition pour en savoir plus sur la situation de son compte et de ses informations personnelles au vu de cet événement.
LaPoste.net : un changement de mot de passe réactive les accès POP3 et IMAP
Source : La Poste
