Lockbit 3.0 diffuse des dizaines de milliers de données de clients français de La Poste Mobile

Il y a quelques jours, La Poste Mobile alertait ses clients d’une cyber attaque ayant visé certains de ses systèmes informatiques. Les pirates du groupe Lockbit viennent de signer un nouveau méfait. Des dizaines de milliers de données de clients viennent d’être diffusées.

Après Lockbit 1, puis Lockbit 2, voici venir Lockbit 3. Les pirates informatiques cachés derrière ce groupe organisé et spécialisé dans le rançonnage d’entreprise viennent de mettre à mal une partie des systèmes informatiques de l’opérateur La Poste Mobile, du groupe La Poste.

Comme j’ai pu vous le montrer dans la ZATAZ Twitch Emission (Rediffusion ici), début juillet, Lockbit 2.0 a disparu pour laisser place à sa version 3.0. Une métamorphose qui pourrait laisser penser, comme ce fût le cas dans la transition LockBit 1.0 à LockBit 2.0 à des arrestations dans ce groupe hyper organisé. Des arrestations, une modification du process malveillant ou, tout simplement, une nouvelle vague de recrutement. Bref, actif LockBit l’est particulièrement !

Comment savoir si vous avez été piraté ?

Jeudi 7 juillet, ZATAZ apprenait sur un forum pirate russophone la diffusion de plusieurs « grosses » victimes. Nous n’imaginions pas que la filiale mobile de La Poste était dans le lot. Pas de temps mort pour cette cible. Les pirates avaient laissé 4 jours à l’entreprise française pour verser une rançon de plusieurs centaines de milliers de dollars. La Poste Mobile avait alerté ses clients le lendemain de la menace publique de LockBit.

Etonnamment, l’affichage de cette infiltration et exfiltration de données va disparaitre des serveurs de Lockbit 3.0. La page « menace » réapparaitra ce lundi 11 juillet, vers 21h. Plus de compte à rebours, mais la diffusion de fichiers, contenant des dizaines de milliers de données clients.

Le Service Veille ZATAZ a pu constater des identités (noms et prénoms), des mails, des adresses physiques, des informations bancaires (heureusement incomplètes), des numéros de téléphones … Trois fichiers comprenant aussi ce qui semble être des clients Internet de La Poste Mobile avec identités, informations abonnements, résiliations … Les informations dérobées les plus récentes datent du 28 juin 2022.

Le Service Veille a repéré, une heure aprés la diffusion de Lockbit 3.0, sur 16 espaces pirates sous surveillance (sur plus de 100 000 que le Service ZATAZ analyse chaque jour) les données diffusées par des pirates sangsues.

Que faire ?

Arrêtons de nous voiler la face et de dire « tout va bien, on maitrise ». Les données des personnes présentes sont dans les mains de dizaines de pirates au moment où j’écris ses quelques lignes ; dans 24 heures, les informations volées et diffusées auront fait plusieurs fois le tour du monde pirate. Il va falloir :

1 – déposer plainte auprès des autorités compétentes (Gendarmerie Nationale, OCLCTIC)

2 – changer votre numéro de téléphone. Ce dernier va être exploité à outrance pour les pirates.

3 – modifier votre adresse électronique le plus rapidement possible. Ce adresse est dorénavant corrompue.

4 – alerter la CNIL. Ces fuites tombent sous le coup du RGPD.

Le plus dur est-il passé ? Malheureusement, non ! Lockbit 3.0 vient d’afficher un nouvel avertissement. La seconde menace promet la diffusion d’une seconde base de données pour l’opérateur au 1,5 million de clients.