L’opérateur La Poste Mobile a été contraint de fermer son site à cause d’une cyberattaque par rançongiciel. Le gang de pirates LockBit, qu’on dit lié à la cybercriminalité russe, est pointé du doigt.

Décidément, l’année 2022 n’est pas de tout repos pour La Poste. L’entreprise, qui a connu des déboires ce printemps avec son service de messagerie (celui-ci est de nouveau fonctionnel depuis), doit maintenant faire face à un nouveau problème : une attaque informatique l’a contrainte à fermer l’accès au site web de sa filiale dans les télécoms, La Poste Mobile.

Cela fait maintenant une semaine que l’attaque est en cours. C’est le 4 juillet que les services en ligne de l’opérateur de réseau mobile virtuel (MVNO) ont été touchés et ceux-ci n’ont pas encore été rétablis. Un message de maintenance trône depuis sur la page d’accueil de La Poste Mobile. Celui-ci indique que c’est un logiciel malveillant — un rançongiciel — qui est en cause.

La Poste Mobile rançongiciel
Le message de La Poste Mobile. // Source : Capture d’écran

Le rançongiciel LockBit 3.0 en cause

Un rançongiciel, ou ransomware en anglais, est un programme informatique qui s’infiltre dans un ordinateur et capture les fichiers et les dossiers qui s’y trouvent, les rendant inaccessibles. Le rançongiciel affiche alors à l’écran une menace à la victime pour l’obliger à verser une rançon — généralement dans une cryptomonnaie — si elle veut récupérer le contenu de son ordinateur.

En théorie, la victime qui paie est censée obtenir de l’auteur du rançongiciel un outil qui libérera son PC et retrouver un fonctionnement normal. Dans le cas contraire, si la victime refuse de céder à ce chantage, le logiciel malveillant peut tout supprimer à la fin d’un décompte (afin de lui mettre la pression et payer vite) ou bien tout publier sur Internet.

La règle face à ransomware est qu’il ne faut surtout pas payer. Cela montre que la victime est disposée à céder (et donc inciter à relancer une attaque contre elle, à l’occasion). Cela valide le fonctionnement de cette méthode d’extorsion (puisque des gens paient). Et par ailleurs, rien ne dit que les données capturées seront libérées ni que le montant exigé sera bien celui qu’il faudra payer.

C’est manifestement le gang LockBit 3.0 qui se trouve à la manœuvre derrière le piratage de La Poste Mobile, qui compte environ 2 millions de clients. Ce gang, qui apparaît proche du monde russe, est lié aux attaques contre Accenture et le ministère de la Justice. LockBit est perçu comme un leader des cyberattaques par rançongiciel, grâce en partie à sa longévité.

Source : Capture d'écran
À quoi ressemble un ransomware : un message anxiogène et des instructions pour payer vite si la victime veut récupérer ses données. Sinon, elles sont détruites ou diffusées en ligne. // Source : Capture d’écran

Des données personnelles de La Poste Mobile exposées

On ne connaît pas aujourd’hui l’ampleur exacte des dégâts que ce virus a occasionnés chez La Poste Mobile. Pour une entreprise, les dommages peuvent être importants si le ransomware se diffuse sur tout le réseau interne. Des machines connectées, comme des imprimantes, peuvent être paralysées, tout comme des lignes téléphoniques et des accès aux mails.

Le message d’information de La Poste indique qu’un premier état des lieux montre « que les serveurs essentiels au fonctionnement de votre ligne mobile ont bien été protégés ». Mais d’autres postes n’ont pas pu résister. Aussi, « il est possible que des fichiers présents dans des ordinateurs de salariés de La Poste Mobile aient été affectés », prévient le MVNO.

Ces fichiers « pourraient contenir des données à caractère personnel », lit-on dans la notification de La Poste Mobile. Et selon une analyse du Parisien, c’est le cas : des noms, prénoms, mails, numéros de téléphone se trouvent dans des fichiers qui sont en partie en train de circuler sur le réseau, pour prouver la réalité du piratage et qu’il ne s’agit aucunement d’esbroufe.

Ces éléments sont susceptibles de servir à des campagnes d’hameçonnage (phishing). La Poste Mobile invite donc sa clientèle à la plus grande vigilance face aux tentatives de contact, en particulier si les messages suggèrent un incident de paiement, un souci avec les informations de votre compte ou le mot de passe. Ce pourrait être un piège pour obliger à livrer des éléments sensibles.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.