Depuis le début de la semaine, le site de La Poste Mobile ne fonctionne plus en raison d'une cyberattaque rançongiciel. Celle-ci est revendiquée par LockBit 3.0, le numéro 1 du milieu cybercriminel, qui espère extorquer de l'argent à sa victime. Heureusement, les données personnelles des clients semblent épargnées par l'attaque d'après les premiers diagnostics de La Poste Mobile. Décryptage.Encore une cyberattaque réussie. Depuis lundi 4 juillet, le site de La Poste Mobile s'affiche en maintenance, empêchant ses 1,8 millions de clients d'accéder à tout un éventail de services, comme l'activation de leurs cartes SIM ou l'accès à leurs factures. Quatre jours plus tard, l'entreprise a fini par cracher le morceau, dans un communiqué envoyé aux clients et à la presse : « Les services administratifs et de gestion de La Poste Mobile ont été victimes, ce lundi 4 juillet, d'un virus malveillant de type rançongiciel. Dès connaissance de cet incident, La Poste Mobile a pris les mesures de protection nécessaires en suspendant immédiatement les systèmes informatiques concernés. Cette action de protection a conduit à fermer momentanément le site internet et l'espace client. »
Comme l'a noté le journaliste du MagIT Valéry Marchive, le nom de La Poste Mobile est apparu dans la nuit de jeudi à vendredi sur le site où le groupe cybercriminel LockBit affiche ses victimes. Ce gang opère un rançongiciel, un type de logiciel malveillant qui chiffre les données et peut paralyser l'activité informatique d'une entreprise. Les malfaiteurs proposent de débloquer les victimes de cet outil en échange d'une rançon, que les spécialistes conseillent à l'unanimité de ne pas payer.
Le plus grave évité ?
Les rançongiciels sont construits de sorte à se répandre sur le plus de machines possibles au sein du réseau touché. Dans le cas de La Poste Mobile, les premiers diagnostics sont plutôt positifs : le logiciel malveillant est resté relativement cloisonné. « Les premières analyses établissent que les serveurs essentiels au fonctionnement des lignes mobiles des clients ont bien été protégés. En revanche, il est possible que des fichiers présents dans des ordinateurs de salariés de La Poste Mobile aient été affectés. Certains d'entre eux peuvent contenir des données à caractère personnel », détaille le communiqué.
La Poste Mobile laisse entendre que les données client n'ont pas été touchées, mais elle les appelle à être vigilant face à d'éventuelles tentatives de phishing ou d'usurpation d'identité. « De l'extérieur, on ne peut pas savoir ce qui a été volé. Ce n'est pas parce que les attaquants ont eu accès au système d'information qu'ils ont eu accès à tous ses recoins. La gravité de l'attaque dépendra de jusqu'où ils sont arrivés », évalue auprès de La Tribune Narimane Lavay, analyste en Cyber Threat Intelligence (CTI) chez Sekoia. LockBit a pour habitude de mettre les données volées à la vente, avec des échantillons disponibles gratuitement, ce qui pourrait donner une indication sur les dégâts qu'il a causé.
