Plusieurs pages du site (pas toutes) renvoient encore ce matin vers un message d’alerte : « Les services administratifs et de gestion de La Poste Mobile ont été victimes, ce lundi 4 juillet, d’un virus malveillant de type rançongiciel »
Une décision a été prise : « fermer momentanément notre site internet et notre espace client […] Nos premières analyses établissent que nos serveurs essentiels au fonctionnement de votre ligne mobile ont bien été protégés. En revanche, il est possible que des fichiers présents dans des ordinateurs de salariés de La Poste Mobile aient été affectés. Certains d’entre eux pourraient contenir des données à caractère personnel ».
Comme toujours, le risque est une tentative de phishing en utilisant les données récoltées afin de se faire passer pour La Poste Mobile. Une adresse email a été mise en place pour toute demande d’information.
Commentaires (11)
#1
Quand on vous dit que les MVNO n’ont pas les moyens des grands FAI !
#2
Après leur messagerie, leur service mobile, cela fait beaucoup. A quand une loi contraignante pour défaut de sécurisation des données pour les entreprises ?
#3
Comme par hasard, le système de validation d’opération de la Banque Postale est en rade depuis hier… Ils commencent sérieusement à me gaver.
#4
[HS
]
Sans parler de données perso il y a déjà HADOPI/ARCOM pour la sécurisation de la ligne normalement non?
Ils avaient pas le par feu open office?
[/HS
]
#5
Ô les petits chéris… Ils fonctionnaient donc avec du windows et sans sauvegardes sous GNU/Linux ? Mais quel dommage !
Non sérieusement : la bêtise de tous ces gens conservateurs et incapables de mettre du Libre dans leur S.I. devient pathétique.
#5.1
Car il n’y a pas de ransomware sous Linux? :o
#6
Bien content de ne pas m’y être inscrit même si j’avais reçu un enveloppe avec un timbre cadeau.
Timbre cadeau qui nécessitait une inscription pour savoir si j’avais gagné. Cadeau empoisonné quoi.
#7
Bien sûr que non, les pirates ne s’attaquent qu’à Windows. Quand ils s’attaquent à une grosse cible, si ils voient qu’ils tombent sur un Ubuntu Server, ils rebroussent chemin car ils savent qu’ils sont face à une forteresse imprenable. D’ailleurs les centrales nucléaires françaises sont protégées des méchants grâce à Maegia.
#8
Digiposte ne semble pas avoir été touché.
#9
Ce n’est pas rentable, pourquoi coder un logiciel de chiffrement pour tenter d’infecter deux ou trois station de travail sous un Linux, sachant qu’en plus ceux qui bossent avec un linux sont beaucoup plus aware et vont pas se laisser prendre si facilement par un courriel d’hameçonnage.
#9.1
Hive, Lockbit, Cheercrypts, RansomEXX, des exemples ransomwares qui attaquent les systèmes basés Linux et BSD datant de ces deux ou trois dernières années.
Le poste de travail n’est plus la cible depuis quelques temps (pas rentable), c’est l’infra qui est visée et elle tourne beaucoup sous des systèmes basés Linux ou BSD pour le coup.
Croire qu’on est sécurisé parce qu’on a un système basé Linux, c’est au mieux de l’inconscience.