La Poste Mobile victime d’un rançongiciel : site fermé depuis plusieurs jours, des données ont pu fuiter
Le 11 juillet 2022 à 05h00
1 min
Société numérique
Société
Plusieurs pages du site (pas toutes) renvoient encore ce matin vers un message d’alerte : « Les services administratifs et de gestion de La Poste Mobile ont été victimes, ce lundi 4 juillet, d’un virus malveillant de type rançongiciel »
Une décision a été prise : « fermer momentanément notre site internet et notre espace client […] Nos premières analyses établissent que nos serveurs essentiels au fonctionnement de votre ligne mobile ont bien été protégés. En revanche, il est possible que des fichiers présents dans des ordinateurs de salariés de La Poste Mobile aient été affectés. Certains d’entre eux pourraient contenir des données à caractère personnel ».
Comme toujours, le risque est une tentative de phishing en utilisant les données récoltées afin de se faire passer pour La Poste Mobile. Une adresse email a été mise en place pour toute demande d’information.
Le 11 juillet 2022 à 05h00
Commentaires (11)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 11/07/2022 à 07h08
Quand on vous dit que les MVNO n’ont pas les moyens des grands FAI !
Le 11/07/2022 à 07h08
Après leur messagerie, leur service mobile, cela fait beaucoup. A quand une loi contraignante pour défaut de sécurisation des données pour les entreprises ?
Le 11/07/2022 à 09h09
Comme par hasard, le système de validation d’opération de la Banque Postale est en rade depuis hier… Ils commencent sérieusement à me gaver.
Le 11/07/2022 à 10h17
[HS
]
Sans parler de données perso il y a déjà HADOPI/ARCOM pour la sécurisation de la ligne normalement non?
Ils avaient pas le par feu open office?
[/HS
]
Le 11/07/2022 à 11h12
Ô les petits chéris… Ils fonctionnaient donc avec du windows et sans sauvegardes sous GNU/Linux ? Mais quel dommage !
Non sérieusement : la bêtise de tous ces gens conservateurs et incapables de mettre du Libre dans leur S.I. devient pathétique.
Le 11/07/2022 à 12h00
Car il n’y a pas de ransomware sous Linux? :o
Le 11/07/2022 à 13h30
Bien content de ne pas m’y être inscrit même si j’avais reçu un enveloppe avec un timbre cadeau.
Timbre cadeau qui nécessitait une inscription pour savoir si j’avais gagné. Cadeau empoisonné quoi.
Le 11/07/2022 à 14h16
Bien sûr que non, les pirates ne s’attaquent qu’à Windows. Quand ils s’attaquent à une grosse cible, si ils voient qu’ils tombent sur un Ubuntu Server, ils rebroussent chemin car ils savent qu’ils sont face à une forteresse imprenable. D’ailleurs les centrales nucléaires françaises sont protégées des méchants grâce à Maegia.
Le 11/07/2022 à 17h14
Digiposte ne semble pas avoir été touché.
Le 11/07/2022 à 17h23
Ce n’est pas rentable, pourquoi coder un logiciel de chiffrement pour tenter d’infecter deux ou trois station de travail sous un Linux, sachant qu’en plus ceux qui bossent avec un linux sont beaucoup plus aware et vont pas se laisser prendre si facilement par un courriel d’hameçonnage.
Le 11/07/2022 à 19h44
Hive, Lockbit, Cheercrypts, RansomEXX, des exemples ransomwares qui attaquent les systèmes basés Linux et BSD datant de ces deux ou trois dernières années.
Le poste de travail n’est plus la cible depuis quelques temps (pas rentable), c’est l’infra qui est visée et elle tourne beaucoup sous des systèmes basés Linux ou BSD pour le coup.
Croire qu’on est sécurisé parce qu’on a un système basé Linux, c’est au mieux de l’inconscience.