La Poste Mobile victime d'un ransomware, des données personnelles potentiellement dérobées
La Poste Mobile est victime d'un ransomware revendiqué par les hackers du groupe LockBit 3.0. Des données personnelles ont été potentiellement dérobées, d'après l'opérateur de téléphonie mobile aux deux millions de clients.
La Poste Mobile, opérateur de téléphonie mobile appartenant au groupe La Poste et à SFR, annonce ce 8 juillet que "ses services administratifs et de gestion" ont été victimes d'un ransomware le lundi 4 juillet. C'est le groupe criminel russophone LockBit 3.0 qui a revendiqué l'attaque.
Son site internet et son espace client sont indisponibles car les systèmes informatiques concernés par la cyberattaque ont été suspendus dès "la connaissance de l'incident". Aucune date de retour à la normale n'a été communiquée.
Des données potentiellement volées
D'après ses premières analyses, l'entreprise affirme que les "serveurs essentiels au fonctionnement de [la] ligne mobile ont bien été protégés". Elle prévient qu'il est en revanche "possible que des fichiers présents dans des ordinateurs de salariés de La Poste Mobile aient été affectés", dont certains pourraient contenir "des données à caractère personnel". Par conséquent, il préconise à ses 2 millions de clients d'être attentifs à toute tentative de phishing et/ou d'usurpation d'identité.
Rappelons que si des données personnelles sont concernées par cette fuite, la Commission nationale de l'informatique et des libertés (Cnil) devra être prévenue (si elle ne l'est pas déjà). En cas de "risque élevé", les victimes doivent être alertées. Cette notification doit être transmise à la Commission le plus rapidement possible dans un délai de 72 heures. Si ces obligations ne sont pas respectées, La Poste Mobile risque une amende pouvant aller jusqu'à 4% de son chiffre d'affaires annuel.
SUR LE MÊME SUJET
La Poste Mobile victime d'un ransomware, des données personnelles potentiellement dérobées
Tous les champs sont obligatoires
0Commentaire
Réagir
