Un incident de sécurité a eu lieu chez LA POSTE MOBILE, un opérateur virtuel (MVNO) français. Le site Web de l’opérateur a été désactivé pendant plusieurs semaines et les données personnelles de clients ont été dérobées. Les détails et conséquences n’ont cependant pas été communiqués.

Le groupe de hackers nommé « LockBit 3.0 » revendique être à l’origine de cet incident. Le groupe demande le paiement de 1,4 million de dollars contre la non-divulgation des données dérobées. L’opérateur a répondu qu’il était prêt à payer jusqu’à 150 000 dollars avant de rétracter son offre[1]. Le groupe de hackers a finalement mis sa menace à exécution et a divulgué les données dérobées. Les données contiennent vraisemblablement des listes de clients avec des informations personnelles sur ces clients.

LockBit a publié les données dérobées etpropose de télécharger les données
Site Web de LockBit divulguant les données de La Poste Mobile. © Ragnar_Locker

Communiqué de La Poste Mobile du 11 juillet 2022 :

« Cher(s) client(e)s,

Les services administratifs et de gestion de La Poste Mobile ont été victimes, ce lundi 4 juillet, d’un virus malveillant de type rançongiciel.

Dès que nous avons eu connaissance de cet incident, nous avons pris les mesures de protection nécessaires en suspendant immédiatement les systèmes informatiques concernés.

Cette action de protection nous a conduit à fermer momentanément notre site internet et notre espace client. Nous sommes bien évidemment désolés que cela puisse entraîner pendant quelques jours une gêne dans votre relation avec La Poste Mobile.

Nos équipes informatiques procèdent actuellement au diagnostic de la situation. Nos premières analyses établissent que nos serveurs essentiels au fonctionnement de votre ligne mobile ont bien été protégés. En revanche, il est possible que des fichiers présents dans des ordinateurs de salariés de La Poste Mobile aient été affectés. Certains d’entre eux pourraient contenir des données à caractère personnel.

La Poste Mobile invite ses clients à être vigilants, notamment en surveillant toute tentative de phishing et/ou d’usurpation d’identité, et les tiendra bien évidemment informés des enseignements apportés par les expertises en cours.

Pour toute information supplémentaire concernant les données à caractère personnel et en lien avec cet évènement, vous pouvez contacter le service client de La Poste Telecom à l’adresse suivante : mesdonneespersonnelles@lapostemobile.fr

Si vous vous trouvez en situation d’urgence, comme la perte ou le vol de votre téléphone, ou la perte de certains services, nous vous invitons à contacter notre service client au 904 (905 pour les clients professionnels) depuis votre ligne La Poste Mobile ou au 0 970 808 660 (prix d’un appel local).

Nos équipes sont totalement engagées pour résoudre au plus vite cette situation. »

— La Poste Mobile, communiqué affiché sur lapostemobile.fr le 11/07/2022

Notes et références

  1. Les échanges entre le groupe de hackers et ce qui semble être le négociateur de l’opérateur ont été publiés sur le site de Lockbit. Il est difficile de vérifier la véracité des propos présentés, mais il y aucune raison de croire que ces propos sont fictifs.