Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon El ISP francés La Poste Mobile víctima del ransomware LockBit: filtrados datos de 1,8 millones clientes


La operadora móvil virtual ha advertido a sus casi dos millones de clientes de que sus datos pueden haberse visto comprometidos.

 



 

 

La operadora de telecomunicaciones gala La Poste Mobile ha informado a sus clientes de que sus datos pueden estar en manos de los ciberdelincuentes después de que sufrieran un ataque de ransomware. El incidente se produjo el pasado 4 de julio y habría tenido por objetivo los sistemas administrativos y de gestión de la compañía.


 

La Poste Mobile es una operadora móvil vitual (OMV) que ya cuenta con más de dos millones de clientes en Francia y que el año pasado facturó más de 500 millones de dólares. Fue fundada por el grupo de servicios postales galo La Poste y la empresa de telecomunicaciones también gala SFR, operando sus servicios sobre la red de esta

 


La firma desconectó sus sistemas con el fin de minimizar el daño del ciberataque. Una semana después su página web sigue sin estar del todo operativa. En su lugar, sus visitantes pueden leer un mensaje en francés donde se les advierte de que tengan cuidado con los ciberataques dirigidos y se les explica la situación.  

Nuestro análisis inicial muestra que nuestros servidores, que son esenciales para el funcionamiento de tu línea móvil, han sido bien protegidos. Sin embargo, es posible que los archivos en los ordenadores de los empleados de La Poste Mobile se hayan visto afectados. Algunos de estos archivos pueden contener datos personales”, señala el comunicado emitido por la compañía.

Esta acción de protección (desconectar los sistemas) nos llevó a cerrar temporalmente nuestro sitio web y nuestra área de clientes. Obviamente, lamentamos que esto pueda causarte algunos inconvenientes en tu relación con La Poste Mobile durante unos días. Nuestros equipos de TI están actualmente evaluando la situación”, añaden. 

LockBit 3.0 aka Lockbit Black ataca de nuevo

La autoría del ciberataque se la han atribuido al grupo ruso de ransomware LockBit, uno de los más peligrosos y prolíficos en ofrecer ransomware como servicio, vendiendo su herramienta a otros ciberdelincuentes a cambio de una parte de sus ganancias. Lo que no ha trascendido es si han pedido rescate, a cuánto ha ascendido este y si lo han pagado.


 Queridos clientes,

Los servicios administrativos y de gestión de La Poste Mobile fueron víctimas, el lunes 4 de julio, de un virus malicioso de tipo ransomware.

Tan pronto como nos enteramos de este incidente, tomamos las medidas de protección necesarias suspendiendo de inmediato los sistemas informáticos en cuestión.

Esta acción de protección nos ha llevado a cerrar temporalmente nuestra web y nuestra área de clientes. Por supuesto, lamentamos que esto pueda causarle vergüenza durante unos días en su relación con La Poste Mobile.

Nuestros equipos de TI están actualmente diagnosticando la situación. Nuestros primeros análisis establecen que nuestros servidores esenciales para el funcionamiento de su línea móvil han sido bien protegidos. Por otro lado, es posible que los archivos presentes en las computadoras de los empleados de La Poste Mobile se hayan visto afectados. Algunos de ellos pueden contener datos personales.

La Poste Mobile invita a sus clientes a estar atentos, en particular al monitorear cualquier intento de phishing y/o robo de identidad y, por supuesto, los mantendrá informados de las lecciones aprendidas de la experiencia en curso.

Para cualquier información adicional sobre datos personales y en relación con este evento, puede ponerse en contacto con el servicio de atención al cliente de La Poste Telecom en la siguiente dirección: mesdonneespersonnelles@lapostemobile.fr

Si te encuentras en una emergencia, como la pérdida o el robo de tu teléfono, o la pérdida de determinados servicios, te invitamos a que contactes con nuestro servicio de atención al cliente en el 904 (905 para clientes profesionales) desde tu línea de La Poste Móvil o en el 0 970 808 660 (precio de una llamada local).

Nuestros equipos están totalmente comprometidos a resolver esta situación lo más rápido posible.

La OMV invita a sus clientes a que se mantengan atentos a cualquier intento de phishing o actividades sospechosas relacionadas con los datos personales.

 Idiomas a los que NO infecta LockBit 3.0

  • 419 – Russian
  • 422 – Ukrainian
  • 423 – Belarusian
  • 428 – Tajik
  • 42B - Armenian
  • 42C – Azerbaijani (Latin)
  • 437 – Georgian  
  • 43F – Kazakh
  • 440 – Kyrgyz  
  • 442 – Turkmen  
  • 443 – Uzbek (Latin)
  • 444 – Tatar
  • 818 - Romanian (Moldova)
  • 819 - Russian (Moldova)
  • 82C – Azerbaijani (Cyrillic)
  • 843 - Uzbek (Cyrillic)
  • 2801 - Arabic (Syria)


Datos Filtrados

ODBO_ID_BOX
ODBO_ID_OFFRE_BOX
ODBO_FK_OFFRE_BOX
ODBO_ID_STATUT_BOX
ODBO_FK_STATUT_BOX
ODBO_ID_PDV
ODBO_FK_CANAL_VENTE
ODBO_ID_CIVILITE
ODBO_LB_COMPTE
ODBO_LB_NOM
ODBO_LB_PRENOM
ODBO_LB_VILLE
ODBO_LB_CP
ODBO_LB_NDI
ODBO_LB_ID_PRX
ODBO_LB_ID_SIEBEL
ODBO_DT_SOUSCRIPTION
ODBO_DT_ACTIVATION
ODBO_DT_RESILIATION
ODBO_ID_STATUT_FACTURATION_SFR
ODBO_ID_STATUT_RELANCE_SFR
ODBO_BT_RELANCE
ODBO_LB_EMAIL
ODBO_LB_NUM_TEL_CONTACT
ODBO_LB_NUM_VOIE
ODBO_LB_RUE
ODBO_LB_ADR_COMPLEMENT1
ODBO_LB_ADR_COMPLEMENT2
ODBO_LB_ADR_COMPLEMENT3
ODBO_CD_TECHNO
ODBO_FK_MARCHE_SFR
ODBO_CD_2P_3P
ODBO_ID_COMMANDE_LPM
ODBO_FK_COMMANDE_SFR
ODBO_ID_PDV_APPORTEUR
ODBO_FK_CANAL_VENTE_APPORTEUR
ODBO_FK_ORIGINE_VENTE
ODBO_BT_VA3
ODBO_DT_NOTIFICATION
ODBO_DT_INSERT
ODBO_DT_DERN_MODIF
ODBO_FK_VERSION_BASE

Fuentes:

https://www.escudodigital.com/ciberseguridad/teleco-francesa-poste-mobile-sufre-ataque-ransomware_52316_102.html

https://therecord.media/french-telecom-company-la-poste-mobile-struggling-to-recover-from-ransomware-attack/ 

https://securityaffairs.co/wordpress/133080/cyber-crime/la-poste-mobile-ransomware.html


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.