La Poste nous confirme avoir subi une attaque DDoS, sans fuite de données des clients

Mardi 6 février, plusieurs internautes ont remarqué que le site et des services de la Poste étaient inaccessibles pendant plusieurs heures. La Poste confirme à Next avoir été victime d'une attaque DDoS mais rassure ses clients sur leurs données personnelles. De son côté, le groupe Turk Hack Team revendique l'attaque et de nouvelles victimes.

Durant quelques heures, certaines pages du site de La Poste étaient indisponibles pour les utilisateurs. Le groupe est la cible plus ou moins régulière des pirates. Il y a moins d’un an, c'était la Mysterious Team Bangladesh qui faisait tomber le site de La Poste.

Un simple message était affiché : « Incident hébergeur. Suite à un incident exceptionnel chez notre hébergeur, le site laposte.fr est indisponible. Nos équipes ainsi que celles de notre partenaire technique mettent tout en oeuvre pour rétablir la situation au plus vite : nous vous présentons toutes nos excuses pour la gêne occasionnée ».

Attaque DDoS, sans fuite affirme La Poste

Depuis hier, il était donc impossible d'accéder à la page d'accueil du site de la Poste, mais aussi à des services comme le suivi de courrier. La situation revenait parfois à la normale, mais nous avons encore constaté des problèmes dans la matinée.

Contactée par Next, l'entreprise confirme que « Le site laposte.fr était indisponible hier matin entre 8h30 et 14h35, suite à une attaque malveillante en déni de service (DDOS) ». Comme nous l’avons constaté (ainsi que d’autres internautes), l’indisponibilité était plus longue. Même chose sur Downdetector jusqu’à ce midi.

Mais La Poste veut rassurer ses utilisateurs : « cette attaque a eu pour seul effet l’indisponibilité de laposte.fr. Il n’y a eu aucun impact sur la protection des données de nos clients ». On espère qu’il en est de même pour les informations internes à la société.

Quoi qu’il en soit, elle nous explique aujourd'hui que « la mobilisation de nos équipes a permis le rétablissement du service. Des lenteurs d’accès peuvent toutefois être rencontrées occasionnellement aujourd’hui ». Cet après-midi, la situation semble être revenue à la normale.

Turk Hack Team revendique l’attaque

Une revendication du groupe de pirates Turk Hack Team a été repérée sur Telegram par Clément Domingo. Ce groupe a revendiqué plusieurs piratages et attaques DDoS depuis sa création en 2002. Rien n’est indiqué concernant le but des pirates. « Nous allons intensifier nos attaques » précisent-ils simplement.

Ce mercredi 7 février, le groupe de pirates turcs semble s'attaquer maintenant au site du Crédit Agricole si on en croit les messages qu'il diffuse sur Telegram. Pour l'instant, le site de la banque semble rester disponible, mais sans afficher de message contrairement à La Poste. Les signalements affluent sur Downdetector depuis la fin de la matinée.