La Poste Mobile bloquée par un rançongiciel

Florian Innocente |

Situation figée sur le site de la Poste Mobile qui affiche depuis vendredi un communiqué dans lequel le service reconnaît avoir été piraté par un rançongiciel.

Les auteurs de cette intrusion ne sont pas nommés, cependant le groupe Lockbit a revendiqué cette attaque vendredi, comme le relevait LeMagIT le 8 juillet. L'intrusion a eu lieu 4 jours plus tôt et le groupe pirates a menacé de publier des données confidentielles ce 11 juillet. Ce message a depuis été dépublié alors que la Poste Mobile reconnaissait officiellement l'origine de ses problèmes.

Dans sa communication, la Poste Mobile qui compte 1,8 million de clients à ses offres téléphoniques, explique qu'une partie de ses serveurs n'a pas souffert de l'attaque, mais qu'une autre si, contenant des données administratives :

Nos premières analyses établissent que nos serveurs essentiels au fonctionnement de votre ligne mobile ont bien été protégés. En revanche, il est possible que des fichiers présents dans des ordinateurs de salariés de La Poste Mobile aient été affectés. Certains d’entre eux pourraient contenir des données à caractère personnel.

Il convient dès lors de redoubler de prudence face aux risques de tentatives de phishing qui pourraient suivre cet incident. Deux numéros de téléphone ont été mis en service en cas de perte de son téléphone (le service client en ligne est temporairement désactivé) et une adresse email est à disposition pour en savoir plus sur la situation de son compte et de ses informations personnelles au vu de cet événement.

LaPoste.net : un changement de mot de passe réactive les accès POP3 et IMAP

LaPoste.net : un changement de mot de passe réactive les accès POP3 et IMAP


avatar Rigby | 

Si la menace a été dépubliée, ça veut dire que la rançon a été payée ?

Coup dur alors que l’opérateur est déjà déficitaire.

avatar oomu | 

@Rigby

ou pas.

on peut aussi nettoyer / vérifier les serveurs, relancer le site et avoir rien à fiche de la menace ou avoir évalué que c'est des menaces en l'air.

nombre de phishing / trojans vont mentir et tenter de faire peur à des employés pour qu'ils surréagissent. Leur service informatique / cybersécurité / prestataire va temporiser en analysant le risque réel et l'impact.

Souvent c'est du faux.

avatar TomVar | 

@Rigby

Opérateur de?

avatar Rigby | 

@TomVar

De téléphonie mobile. C’est pour ça que ça s’appelle La Poste Mobile 🤔

avatar marc_os | 

@ Rigby

> Si la menace a été dépubliée

"dépubliée"... ça veut dire quoi ? 😳

avatar noooty | 

Mince, et qu’en pensent les postiers toujours en possession de leur statut de fonctionnaire, vont-ils faire grève ?

avatar MGA | 

@noooty

Je ne crois pas que cela change quelque chose à leur travail, mais ils peut-être clients et victimes de la qualité déplorable fournie par les développeurs. Évidemment ça se voit moins qu’un postier qui flemme à déposer un recommandé ou un colis mais c’est nettement plus grave.

avatar Paul Position | 

@noooty

Plus "beaufisant" tu peux, ou t'es à ton max ?

avatar frankm | 

@Paul Position

Il faut le laisser croire que le fonctionnaire non remplacé n’est pas remplacé par un mec du privé qui coûte 3 fois le prix et nul de surcroît.
Ses impôts ne sont pas prêtes de baisser, et il pourra charger encore plus les fonctionnaires grévistes

avatar bazino | 

@frankm

J’ai bien ri, merci !

avatar bazino | 

@Paul Position

En même temps il appelle un chat un chat.

avatar zoubi2 | 

@bazino

"En même temps il appelle un chat un chat"

Ah bon ? Vous pouvez développer SVP, parce que là je ne vois pas...

Sortir des beaufitudes nauséabondes c'est appeler un chat un chat ?

avatar lyonp69 | 

@noooty

Le rapport ??! 🙄🤦🏼‍♂️

avatar oomu | 

@noooty

quel rapport ?

Les gens, des êtres humains avec une sensibilité propre et famille, font grève en fonction de menaces réelles à leur revenu, pas pour des coups de chaud informatique.

Cela dit, la période quand l'Armée avait ses salaires de missions outre mers bloquées pendant des mois, suite à un "bug informatique" ( https://www.lefigaro.fr/actualite-france/2013/06/06/01016-20130606ARTFIG00716-defense-les-militaires-victimes-d-un-logiciel-de-paie.php ) , ça a fait des procès, ça a menacé par ci par là de grève du zèle et y a eu des actions locales, qu'importé légale ou non.

Les bugs informatiques peuvent énerver bien des gens...

avatar postman94801 | 

@noooty

À La Poste il y a une majorité de contractuels et là on parle d’une filiale. Préjugés quand tu nous tiens…

avatar marc_os | 

@ noooty

> qu’en pensent les postiers toujours en possession de leur statut de fonctionnaire

Je préfère un postier fonctionnaire plutôt qu'un cadre de CAP Gemini qui gère l'hôpital, avec nos impôts gaspillés à payer des actionnaires. Un fonctionnaire lui ne coûte rien en dividendes.
Quant à la privatisation des services publics, on voit le résultat avec EDF. Sans l'Etat et nos impôts, l'entreprise aurait du faire faillite depuis longtemps.

avatar frankm | 

@marc_os

« Je préfère un postier fonctionnaire plutôt qu'un cadre de CAP Gemini qui gère l'hôpital, avec nos impôts gaspillés à payer des actionnaires. Un fonctionnaire lui ne coûte rien en dividendes. »
C’est bien pour ça qu’on est pas prêt de payer moins d’impôts comme « promis ».

avatar pagaupa | 

@marc_os

« Quant à la privatisation des services publics, on voit le résultat avec EDF. Sans l'Etat et nos impôts, l'entreprise aurait du faire faillite depuis longtemps. »
Je l’avais raté celle-là ! Une vision bien étroite ! Vous oubliez le paramètre « éoliennes », les tarifs réglementés et j’en passe…
Vous devriez être content, l’état récupère tout!
Je ne vous donne pas plus de six mois pour déchanter dès cet hiver…

avatar r e m y | 

la Poste n'embauche plus au statut de fonctionnaire depuis 2002 et c'est en 2014 que le nombre de salariés de droit privé a dépassé le nombre de fonctionnaires restants.
Aujourd'hui en 2022, la proportion de fonctionnaires est inférieur à 20%

avatar gmart | 

Cela ne donne pas confiance pour donner ses données à « L’Identité Numérique » vantée par La Poste

avatar oomu | 

@gmart

"l'identité numérique" est un projet gouvernemental qui dépasse la seule Poste et s'intercale aussi avec France Connect

autrement dit: fuyez, changez de pays, changez de planète, les ricains aussi ont eu des bugs gouvernementaux.

avatar bozzo | 

@gmart

Ni à qui que ce soit.
Très régulièrement sont piratés des serveurs de grosses entreprises, qui ont pourtant très probablement de solides équipes dédiées à la sécurité…

avatar LaJague | 

@gmart

Tous les services de la poste ne sont pas hébergés pas les meme prestataires, donc les sauvegardes et les retours arrières ne sont pas les mêmes pour toutes les dérives de la poste

avatar pagaupa | 

@gmart

Règle première : ne jamais faire confiance à un « conseiller » de la poste, ce ne sont que de vulgaires vendeurs au solde de l’état.

avatar marc_os | 

@ pagaupa

> ne jamais faire confiance à un « conseiller » de la poste, ce ne sont que de vulgaires vendeurs au solde de l’état

Je préfère ça à un « conseiller » d'une banque privée, qui n'est qu'un vulgaire vendeur à la solde des actionnaires.
Quand la loi a exigé de surveiller leur activité pour les empêcher de vendre n'importe quel produit financier à n'importe qui, il n'ont pas été contents du tout. J'en ai été témoin à l'époque car j'ai participé à l'informatisation du truc dans une grande banque française. Quand je suis allé en agence pour voir si tout allait bien avec le logiciel, j'ai été accueilli plutôt fraîchement. Ça marchait bien, mais ils n'étaient pas vraiment ravis.

avatar pagaupa | 

@marc_os

« Quand la loi a exigé de surveiller leur activité pour les empêcher de vendre n'importe quel produit financier à n'importe qui, il n'ont pas été content du tout. »
Il faut croire que la loi ne sert pas à grand chose… quand on propose à une dame de 85ans de tout réinvestir dans une assurance-vie alors qu’elle n’a pas un sou sur son compte courant…

avatar Patrick_C | 

@pagaupa

Règle 1: ne pas faire confiance à un beauf qui vient déverser sa bile sur un forum, généralement il raconte n’importe quoi. Dans l’ensemble de vos réactions, celle-ci est la meilleure : les postiers ne sont pas des agents de l’état, encore faut-il se renseigner.

avatar pagaupa | 

@Patrick_C

C’est tellement facile de traiter les autres de beauf surtout quand on ne sait pas lire…
Je vous incite à me relire…
Bonne journée.

avatar Patrick_C | 

@pagaupa

Je vous ai bien lu et je n’y ai vu que du vide, que des réflexions du niveau comptoir de bar. Donc commencez à argumenter de manière précise et vous sortirez de la beaufitude. Rien que de dire que les employés de la poste sont des conseillers de l’état est faux. Quand à votre sortie sur la queue de cheval, je ne vois pas en quoi vous n’êtes pas beauf.

avatar pagaupa | 

@Patrick_C

« Je vous ai bien lu et je n’y ai vu que du vide, que des réflexions du niveau comptoir de bar. »
Non non vous ne m’avez pas bien lu…
Quant à votre jugement, je vous laisse deviner ce que j’en fais…
Pour ce qui est du niveau, excusez-moi, mais venant de votre part c’est risible…

avatar jack743 | 

Du coup pas d’accès au l’espace client via l’appli…

avatar oomu | 

@jack743

l'application fonctionne.

accès aux comptes, virements, messages et contacts.

avatar jack743 | 

@oomu

POste mobile ça ne fonctionne pas

avatar Geeker007 | 

Bah ça reste toujours La Poste = La Poste Bancale= caca 💩

avatar oomu | 

@Geeker007

c'est bien la Banque Postale
c'est calme, c'est pas très cher et ça ne me harcèle pas de pubs pour du crédit ou je ne sais quels trucs financiers.

une fois en 10 ans, on m'a appelé, j'ai dit "je m'en fous de placer mon argent", et on m'a plus jamais rappelé.

et maintenant on peut faire des virements instantanés, j'ai besoin de rien de plus.

avatar Fredouille14 | 

@oomu

👍

avatar pagaupa | 

@oomu

« c'est calme, c'est pas très cher et ça ne me harcèle pas de pubs pour du crédit ou je ne sais quels trucs financiers. »
Votre conseiller doit être en arrêt maladie ou se tape une belle queue de cheval dans la main…😂

avatar zoubi2 | 

@oomu

Oomu Président !

avatar Geeker007 | 

@oomu

Perso j’ai pas eu ma meme expérience que toi.
J’étais étudiant, et le self a passé 2 chèques en même temps au lieu d’un par mois. Me mettant en découvert , que j’ai résolu le lendemain (versement des bourses)
Et bien la « conseillère » a résilié tous mes moyens de paiement à dispo (carte, chèques) et à automatiquement mis mon compte en « OCF » alors que je n’avais pas eu de problèmes auparavant.
Pour eux je n’étais qu’un « petit produit qui leur rapporte rien » selon ses termes. Bah j’ai tourné les talons et fait déplacer mes économies dans une autre banque.
Elle s’en est mangé les doigts.
C’est pas la marque qui fait sa réputation. C’est les collaborateurs de l’entreprise qui la fabriquent avec le tissage de liens humains et relationnels.

avatar pagaupa | 

@Geeker007

« Pour eux je n’étais qu’un « petit produit qui leur rapporte rien » selon ses termes. »
Ne vous sous-estimez pas! Le traitement est le même pour ceux qui leur rapporte…
Bref! À fuir la banque postale… autant jeter son fric par la fenêtre

avatar krully37 | 

@pagaupa

C’est marrant j’ai l’expérience inverse avec la banque populaire dont je me suis barré pour la banque postale. L’avantage de la banque postale et de sa réputation c’est qu’avec quelques zéros sur son compte épargne on est traité comme un roi !

avatar pagaupa | 

@krully37

😂😂😂

avatar pagaupa | 

@krully37

Vous êtes comme Marc_os, l’exception qui confirme la règle… quant à votre épargne à zéro, toutes mes condoléances…

avatar marc_os | 

@ pagaupa

> Vous êtes comme Marc_os, l’exception qui confirme la règle

Voilà une superbe argumentation quand l'expérience de quelqu'un ne correspond pas à vos préjugés...

avatar pagaupa | 

@marc_os

« Voilà une superbe argumentation »
Je ne vois aucune argumentation mais une comparaison…

avatar themasck | 

la banque postale est la seule banque qui applique la réglementation de la banque de france. les autres banques françaises font comme elles veulent et te surtaxe des services soit disant obligatoires .

avatar AnthonyJ | 

Mon blog a été piraté pour faire du pishing et j’ai perdu les données qu’il y avait dessus car la sauvegarde OVH était trop récente pour retrouver les bons fichiers.
Je suis dégoûté car je n’avais pas fait de sauvegarde. Je ne pensais pas que ça risquait quelque chose…

avatar pagaupa | 

😂 digne de notre Poste! Elle ferait mieux de se recentrer sur son coeur de métier !…
Même les renvois de courriers ne sont pas respectés…

avatar r e m y | 

Son cœur de métier ?
Quand j'étais gamin, la Poste s'appelait les PTT (Postes Téléphone et Télécommunications), donc la téléphonie mobile, c'est un peu son cœur de métier!
(Tout comme la banque d'ailleurs... les Comptes chèques postaux ayant été créés en 1918)

avatar zoubi2 | 

@r e m y

"Quand j'étais gamin, la Poste s'appelait les PTT (Postes Téléphone et Télécommunications"

Nan nan, "télécommunication" c'est bien trop moderne. C'était "Postes, télégraphes et téléphones". Télégraphes, c'est chouette non ?

Pages

CONNEXION UTILISATEUR