El operador de telecomunicaciones francés, La Poste Mobile, ha alertado a sus clientes de que sus datos pueden haber sido comprometidos en un ataque de ransomware que tuvo como objetivo los sistemas administrativos y de gestión de la empresa, el 4 de julio.
El ataque, que se cree que fue llevado a cabo por el grupo de ransomware LockBit, dejó fuera de servicio los sistemas de la empresa mientras ésta intentaba minimizar los daños. Siete días después, su página web sigue sin funcionar y los visitantes son recibidos por un comunicado en francés en el que se indica a los clientes que tengan cuidado con los ciberataques dirigidos.
La Poste Mobile es un operador móvil virtual con cerca de 2 millones de clientes en Francia y unos ingresos declarados de más de 500 millones de dólares en 2021. Fue fundada por el grupo de servicios postales francés La Poste y la empresa de telecomunicaciones francesa SFR y opera sus servicios móviles en la red de SFR.
Aunque los servicios móviles de La Poste Mobile siguen funcionando, ha pedido a los clientes que estén atentos a los intentos de phishing o a la actividad sospechosa relacionada con la información personal a la que los atacantes puedan haber accedido.
El grupo LockBit fue identificado por primera vez en 2019 y se ha convertido en uno de los grupos más prolíficos en ofrecer ransomware como servicio. Vende su software a terceros delincuentes que lo despliegan a cambio de una parte de los beneficios.
En un informe reciente, la empresa de ciberseguridad NCC Group dijo que LockBit era responsable de alrededor del 40% de los ataques de ransomware que vio en mayo de 2022.