Lockbit 3.0 diffuse des dizaines de milliers de données de clients français de La Poste Mobile

Posted On 12 Juil 2022

Il y a quelques jours, La Poste Mobile alertait ses clients d’une cyber attaque ayant visé certains de ses systèmes informatiques. Les pirates du groupe Lockbit viennent de signer un nouveau méfait. Des dizaines de milliers de données de clients viennent d’être diffusées.

Après Lockbit 1, puis Lockbit 2, voici venir Lockbit 3. Les pirates informatiques cachés derrière ce groupe organisé et spécialisé dans le rançonnage d’entreprise viennent de mettre à mal une partie des systèmes informatiques de l’opérateur La Poste Mobile, du groupe La Poste.

Comme j’ai pu vous le montrer dans la ZATAZ Twitch Emission (Rediffusion ici), début juillet, Lockbit 2.0 a disparu pour laisser place à sa version 3.0. Une métamorphose qui pourrait laisser penser, comme ce fût le cas dans la transition LockBit 1.0 à LockBit 2.0 à des arrestations dans ce groupe hyper organisé. Des arrestations, une modification du process malveillant ou, tout simplement, une nouvelle vague de recrutement. Bref, actif LockBit l’est particulièrement !

Comment savoir si vous avez été piraté ?

Jeudi 7 juillet, ZATAZ apprenait sur un forum pirate russophone la diffusion de plusieurs « grosses » victimes. Nous n’imaginions pas que la filiale mobile de La Poste était dans le lot. Pas de temps mort pour cette cible. Les pirates avaient laissé 4 jours à l’entreprise française pour verser une rançon de plusieurs centaines de milliers de dollars. La Poste Mobile avait alerté ses clients le lendemain de la menace publique de LockBit.

Etonnamment, l’affichage de cette infiltration et exfiltration de données va disparaitre des serveurs de Lockbit 3.0. La page « menace » réapparaitra ce lundi 11 juillet, vers 21h. Plus de compte à rebours, mais la diffusion de fichiers, contenant des dizaines de milliers de données clients.

Le Service Veille ZATAZ a pu constater des identités (noms et prénoms), des mails, des adresses physiques, des informations bancaires (heureusement incomplètes), des numéros de téléphones … Trois fichiers comprenant aussi ce qui semble être des clients Internet de La Poste Mobile avec identités, informations abonnements, résiliations … Les informations dérobées les plus récentes datent du 28 juin 2022.

Le Service Veille a repéré, une heure aprés la diffusion de Lockbit 3.0, sur 16 espaces pirates sous surveillance (sur plus de 100 000 que le Service ZATAZ analyse chaque jour) les données diffusées par des pirates sangsues.

Que faire ?

Arrêtons de nous voiler la face et de dire « tout va bien, on maitrise ». Les données des personnes présentes sont dans les mains de dizaines de pirates au moment où j’écris ses quelques lignes ; dans 24 heures, les informations volées et diffusées auront fait plusieurs fois le tour du monde pirate. Il va falloir :

1 – déposer plainte auprès des autorités compétentes (Gendarmerie Nationale, OCLCTIC)

2 – changer votre numéro de téléphone. Ce dernier va être exploité à outrance pour les pirates.

3 – modifier votre adresse électronique le plus rapidement possible. Ce adresse est dorénavant corrompue.

4 – alerter la CNIL. Ces fuites tombent sous le coup du RGPD.

Le plus dur est-il passé ? Malheureusement, non ! Lockbit 3.0 vient d’afficher un nouvel avertissement. La seconde menace promet la diffusion d’une seconde base de données pour l’opérateur au 1,5 million de clients.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.