La société française de télécommunications La Poste Mobile peine à se remettre d'une attaque de ransomware

La société française de télécommunications La Poste Mobile peine à se remettre d’une attaque de ransomware

Posted On: juillet 9, 2022

Le réseau français de téléphonie mobile La Poste Mobile peine toujours à se remettre d’une attaque de ransomware qui a paralysé ses services d’administration et de gestion.

Le site Web de l’entreprise est en panne, avec de longs messages aux clients expliquant que l’attaque par ransomware a commencé le 4 juillet. Bien que le service n’ait pas été affecté, la société a noté que les données des clients pouvaient avoir été consultées.

« Dès que nous avons eu connaissance de cet incident, nous avons pris les mesures de protection nécessaires en suspendant immédiatement le système informatique en question. Ces mesures de protection nous ont amenés à fermer temporairement notre site Internet et notre espace client », a indiqué la société.

« Notre équipe informatique est en train de diagnostiquer la situation. Notre première analyse établit que nos serveurs critiques au fonctionnement de votre canal mobile sont bien protégés. En revanche, il est possible que des fichiers sur les ordinateurs des collaborateurs de La Poste Mobile aient été touchés. Certains d’entre eux peuvent contenir des données personnelles.

La société exhorte les clients à être à l’affût des messages de phishing ou des tentatives d’usurpation d’identité. Les responsables ont déclaré que les adresses e-mail et les numéros de téléphone du service client fonctionnaient toujours.

Capture d’écran du message remplaçant le site Web de l’entreprise.

La société compte plus de 1,8 million d’abonnés et a été fondée en 2011 par le groupe de services postaux français La Poste et la société française de télécommunications SFR. La société a généré environ 517 millions de dollars de revenus l’an dernier.

La Poste Mobile est un opérateur de réseau cellulaire virtuel, qui est un fournisseur de télécommunications qui ne possède pas de réseau. Il fonctionne sur le réseau SFR. Ils offrent une variété de services, y compris du crédit téléphonique prépayé, des forfaits de téléphonie cellulaire et des forfaits téléphoniques conventionnels.

Vendredi, le groupe de rançongiciels LockBit a ajouté la société à sa liste de victimes. Il y a deux semaines, le gang des rançongiciels a présenté une version mise à jour de son outil, l’appelant « LockBit 3.0 ».

Les chercheurs en cybersécurité ont suivi un pic d’activité de LockBit au cours des derniers mois, et le groupe est sur le point de dépasser Conti en tant que groupe de ransomwares le plus prolifique en termes de victimes identifiées publiquement.

Les incidents récents liés au groupe comprennent des attaques contre l’usine Foxconn, une société canadienne de formation d’avions de chasse et un service de bibliothèque allemand populaire.

Jonathan a travaillé dans le monde entier en tant que journaliste depuis 2014. Avant de retourner à New York, il a travaillé pour des organes de presse en Afrique du Sud, en Jordanie et au Cambodge. Il a précédemment couvert la cybersécurité chez ZDNet et TechRepublic.