Politique
Les russes de BitLocker ciblent LaPosteMobile
Pixabay/TheDigitalArtist
Selon les informations publiées par l’opérateur sur son site, qui est inaccessible et qui n’affiche qu’un message d’alerte, un ransomware aurait frappé ses ordinateurs. Le groupe souligne que les serveurs permettant le fonctionnement des services n’ont pas été touchés, mais le logiciel aurait bien infecté les ordinateurs de ses équipes.
L’attaque a été revendiquée par BitLocker, un groupe de pirates connus pour s’attaquer essentiellement aux pays et entreprises russophones. Selon l’expert en cybersécurité Dominic Alvieri, BitLocker aurait l’intention de dévoiler les données personnelles obtenues lors de l’attaque et qui concerneraient « plus de 1,5 million de clients ». Or, selon les dernières données concernant l’opérateur, ce dernier détiendrait 1,8 million de clients en France. Potentiellement, ce sont les données de l’ensemble des clients qui ont été ainsi dérobées.
L’attaque a été revendiquée par BitLocker, un groupe de pirates connus pour s’attaquer essentiellement aux pays et entreprises russophones. Selon l’expert en cybersécurité Dominic Alvieri, BitLocker aurait l’intention de dévoiler les données personnelles obtenues lors de l’attaque et qui concerneraient « plus de 1,5 million de clients ». Or, selon les dernières données concernant l’opérateur, ce dernier détiendrait 1,8 million de clients en France. Potentiellement, ce sont les données de l’ensemble des clients qui ont été ainsi dérobées.
Des attaques par phishing mais aussi des risques d’attaques plus ciblées
L’opérateur mobile a mis en place une adresse mail, mesdonneespersonnelles@lapostemobile.fr pour les clients qui voudraient avoir plus d’informations et savoir si leurs données sont touchées par le piratage. Mais, d’une manière générale, la vigilance est de mise.
L’origine russe de l’attaque est à prendre en considération du fait des tensions géopolitiques liées à la guerre en Ukraine. Il n’est donc pas impossible que les données dérobées puissent servir à des campagnes de phishing visant à voler des coordonnées bancaires.
Mais elles pourraient également être utilisées pour des attaques plus ciblées, notamment à l’encontre de personnes ayant des postes à responsabilité dans des entreprises, ou des proches de celles-ci, afin de voler des données sensibles.
L’origine russe de l’attaque est à prendre en considération du fait des tensions géopolitiques liées à la guerre en Ukraine. Il n’est donc pas impossible que les données dérobées puissent servir à des campagnes de phishing visant à voler des coordonnées bancaires.
Mais elles pourraient également être utilisées pour des attaques plus ciblées, notamment à l’encontre de personnes ayant des postes à responsabilité dans des entreprises, ou des proches de celles-ci, afin de voler des données sensibles.