La Poste Mobile victime d’un ransomware le site Internet en maintenance
Publié le samedi 09 juillet 2022 10h08
Si vous êtes un client de La Poste Mobile, ne cherchez pas à vous rendre sur votre compte client. Ce dernier est inaccessible depuis plusieurs jours, l'opérateur mobile devant faire face à une attaque par ransomware du groupe Lockbit, ce dernier ayant fait fuiter des données clients sur le web dont des noms, adresses et numéros de téléphone. Si dans un premier temps, La Poste Mobile parlait d'une maintenance du site, aujourd'hui, l'on sait qu'il n'en est rien et que le « disaster recovery plan » a été mis en oeuvre pour espérer retrouver un fonctionnement normal du site dans les prochains jours.
La Poste mobile victime d’un ransomware
Si vous êtes un client de La Poste Mobile et que vous avez voulu vous rendre sur votre compte client depuis le début de la semaine, vous aviez sans doute remarqué que ce dernier était en maintenance, une maintenance qui semblait durer, mais qui peut être plausible dans le cas d'une grosse panne d'un serveur, d’un rack serveur ou d'un crash de disques durs. Sauf que depuis hier, le message a changé et ne laisse plus aucun doute sur la raison de la fermeture du site : La Poste Mobile a été victime d'une attaque par ransomware du groupe Lockbit et les quelques 2 millions de clients du groupe devront donc faire preuve de patience avant que le site ne soit à nouveau accessible pour tous.
Publicité
Sur la page de maintenance du site, l'on peut y lire que : « Les services administratifs et de gestion de La Poste Mobile ont été victimes, ce lundi 4 juillet, d’un virus malveillant de type rançongiciel. Dès que nous avons eu connaissance de cet incident, nous avons pris les mesures de protection nécessaires en suspendant immédiatement les systèmes informatiques concernés. Cette action de protection nous a conduit à fermer momentanément notre site Internet et notre espace client. Nous sommes bien évidemment désolés que cela puisse entraîner pendant quelques jours une gêne dans votre relation avec La Poste Mobile ».
Quand le Disaster Recovery Plan s'invite chez La Poste Mobile
Pour faire simple, le « Disaster Recovery Plan » consiste à se préparer à une possible catastrophe dans un futur proche ou lointain. Imagé, cela veut dire qu’on ne doit pas vérifier la charge des extincteurs le jour de l’incendie, mais le faire quand tout se passe bien. Il en est de même en ce qui concerne l’hébergement des sites Internet. Il faut vérifier que des sauvegardes existent et surtout que ces dernières se font quotidiennement au minimum et de préférence sur un autre serveur, voir avec un autre hébergeur pour ne pas être pris au dépourvu le jour où cela vous arrive et que votre backup se trouve sur le même site que votre hébergement.
La Poste Mobile va donc dans un premier temps devoir procéder à un audit complet de son parc informatique et de ses serveurs, déterminer à quelle date l'intrusion a eu lieu pour ne pas tenir compte des sauvegardes après cette date et remettre en fonctionnement ses services au fur et à mesure. Une opération complexe qui ne se fera pas en quelques heures, qui devra se faire poste par poste, serveur par serveur.
Publicité
La seule bonne nouvelle, c'est que le groupe La Poste ne semble pas avoir mis tous ses oeufs dans le même panier, les autres services du groupe La Poste, comme la Banque Postale ou l'envoi de lettres et colis avec Colissimo La Poste, ne semblent pas impactés par l'attaque.
Dans les prochains jours, vous devrez vous aussi redoubler de vigilance, lire et relire à deux fois les mails que vous recevez de La Poste pour ne pas risquer à votre tour de vous faire hameçonner par un site phishing du groupe, ce dernier indiquant qu’il est possible que des fichiers présents dans des ordinateurs de salariés de La Poste Mobile aient été affectés. Certains d’entre eux pourraient contenir des données à caractère personnel. Et dès la remise en ligne du site, procédez immédiatement à un changement du mot de passe !
Comment contacter La Poste Mobile ?
En attendant, si vous vous trouvez en situation d’urgence, comme la perte ou le vol de votre téléphone, ou la perte de certains services, vous pouvez contacter le service client au 904 ( 905 pour les clients professionnels ) depuis votre ligne La Poste Mobile ou au 0 970 808 660 (prix d’un appel local).
Mise à jour du 19 juillet 2022
Nous sommes le 19 juillet et le site Internet de La Poste Mobile est toujours en maintenance, tout du moins en ce qui concerne sa page d'accueil. D'ailleurs, l'on peut y lire que « Cette action de protection nous a conduit à fermer momentanément notre site internet et notre espace client. Nous sommes bien évidemment désolés que cela puisse entraîner pendant quelques jours une gêne dans votre relation avec La Poste Mobile ».
Et de préciser dans le but de rassurer ses clients que « Nos équipes informatiques procèdent actuellement au diagnostic de la situation. Nos premières analyses établissent que nos serveurs essentiels au fonctionnement de votre ligne mobile ont bien été protégés. En revanche, il est possible que des fichiers présents dans des ordinateurs de salariés de La Poste Mobile aient été affectés. Certains d’entre eux pourraient contenir des données à caractère personnel ».
Afin d'accéder aux différentes pages du site, vous devez passer par une page de catégorie comme « lapostemobile.fr/offres-mobiles ». Par contre, certaines catégories comme le blog ou la presse ne sont toujours pas disponibles. Et, il n’est sans doute pas possible de s’y connecter pour le moment.
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.