La operadora de telecomunicaciones gala La Poste Mobile ha informado a sus clientes de que sus datos pueden estar en manos de los ciberdelincuentes después de que sufrieran un ataque de ransomware. El incidente se produjo el pasado 4 de julio y habría tenido por objetivo los sistemas administrativos y de gestión de la compañía.
La Poste Mobile es una operadora móvil vitual (OMV) que ya cuenta con más de dos millones de clientes en Francia y que el año pasado facturó más de 500 millones de dólares. Fue fundada por el grupo de servicios postales galo La Poste y la empresa de telecomunicaciones también gala SFR, operando sus servicios sobre la red de esta.
La firma desconectó sus sistemas con el fin de minimizar el daño del ciberataque. Una semana después su página web sigue sin estar del todo operativa. En su lugar, sus visitantes pueden leer un mensaje en francés donde se les advierte de que tengan cuidado con los ciberataques dirigidos y se les explica la situación.
“Nuestro análisis inicial muestra que nuestros servidores, que son esenciales para el funcionamiento de tu línea móvil, han sido bien protegidos. Sin embargo, es posible que los archivos en los ordenadores de los empleados de La Poste Mobile se hayan visto afectados. Algunos de estos archivos pueden contener datos personales”, señala el comunicado emitido por la compañía.
“Esta acción de protección (desconectar los sistemas) nos llevó a cerrar temporalmente nuestro sitio web y nuestra área de clientes. Obviamente, lamentamos que esto pueda causarte algunos inconvenientes en tu relación con La Poste Mobile durante unos días. Nuestros equipos de TI están actualmente evaluando la situación”, añaden.
LockBit ataca de nuevo
La autoría del ciberataque se la han atribuído al grupo de ransomware LockBit, uno de los más peligrosos y prolíficos en ofrecer ransomware como servicio, vendiendo su herramienta a otros ciberdelincuentes a cambio de una parte de sus ganancias. Lo que no ha trascendido es si han pedido rescate, a cuánto ha ascendido este y si lo han pagado.
La OMV invita a sus clientes a que se mantengan atentos a cualquier intento de phising o actividades sospechosas relacionadas con los datos personales.