Lyca Mobile : une cyberattaque empêche de passer certains appels

Les premières réclamations sont apparues sur Twitter le 30 septembre : des clients de l’opérateur mobile virtuel (MVNO) Lyca Mobile se plaignaient de ne pouvoir passer des appels. Réponse systématisée : « nous avons le regret de vous informer que certains de nos clients sont confrontés à ce problème, et nous avons déjà transmis ce problème à notre équipe technique. Ils y travaillent et le problème sera résolu dès que possible. Nous nous excusons sincèrement pour la gêne occasionnée ».

Le 2 octobre, en Belgique, Lyca Mobile indiquait à ses clients confrontés à l’impossibilité d’appeler à l’étranger : « nous rencontrons un problème technique. Veuillez accepter nos excuses. Notre équipe travaille pour résoudre ces problèmes rapidement. Merci pour votre patience et compréhension ». Même chose en France.

Dans une déclaration publiée sur son site Web, en anglais, le MVNO se dit désormais victime d’une cyberattaque : « suite aux investigations menées en raison des perturbations de notre réseau, il s’avère que Lyca Mobile a été victime d’une cyberattaque ».

Et d’expliquer avoir « pris connaissance des problèmes au cours du week-end, qui empêchaient les clients et les détaillants d’accéder aux recharges par l’intermédiaire de nos canaux. Certains appels nationaux et internationaux ont également été touchés ». 

L’impact opérationnel est loin d’être négligeable : « les problèmes ont touché tous les marchés de Lyca Mobile, à l’exception des États-Unis, de l’Australie, de l’Ukraine et de la Tunisie ». L’opérateur revendique plus de 16 millions de clients. Il est présent dans 23 pays. 

À ce jour, « les services de télécommunications mobiles affectés par cette attaque ont été rétablis sur tous nos marchés. Certains services opérationnels ne sont pas encore totalement rétablis, mais nous travaillons d’arrache-pied pour restaurer toutes les fonctionnalités dans tous les pays le plus rapidement possible ».

Ce n’est pas la première fois qu’un opérateur mobile est victime d’une cyberattaque. En France, La Poste Mobile en a fait l’amère expérience à l’été 2022. Un affidé de la franchise LockBit 3.0 avait alors revendiqué le vol de plus de 1 To de données et demandé 1,4 million de dollars de rançon.

Les premiers effets de l’attaque s’étaient fait sentir auprès des clients du MVNO autour du 4 juillet : problèmes d’activation de ligne, impossibilité d’obtenir le précieux RIO indispensable à une portabilité, service client injoignable par téléphone, pas d’accès à l’application mobile ni au site…