Francuska poczta i jej bankowy oddział padły ofiarą cyberataku, który zakłócił dostawy paczek i płatności online. Usługi internetowe były czasowo niedostępne, a dane klientów pozostają bezpieczne.
Francuski operator pocztowy La Poste oraz jego bankowy oddział padły w poniedziałek ofiarą domniemanego cyberataku.
Zakłócone zostały zarówno dostawy paczek, jak i płatności online.
La Poste przekazała w oświadczeniu, że atak typu DDoS spowodował czasową niedostępność usług internetowych. Firma zapewniła, że dane klientów pozostają bezpieczne, jednak przesyłki i listy nie były dostarczane zgodnie z planem.
W paryskim urzędzie pocztowym, udekorowanym świątecznymi girlandami, pracownicy odsyłali klientów stojących w kolejkach do nadania lub odbioru paczek, w tym prezentów świątecznych.
Klienci La Banque Postale nie mogli korzystać z aplikacji mobilnej do autoryzacji płatności ani innych transakcji. Bank tymczasowo przeniósł zatwierdzanie płatności na wiadomości SMS.
"Nasze zespoły są zmobilizowane, aby szybko rozwiązać tę sytuację” – podano w mediach społecznościowych.
Żadna grupa nie przyznała się do ataku. La Poste była już wcześniej celem cyberataków.
W lutym 2024 roku turecka grupa Turk Hack Team przyznała się do ataku DDoS, który wyłączył stronę internetową poczty na kilka godzin.
W sobotę zakłócenia dotknęły te same usługi, które ucierpiały w poniedziałek – śledzenie paczek Colissimo i cyfrowy skarbiec Digiposte - choć firma nie potwierdziła wówczas, czy był to atak.
Poważne incydenty
Zakłócenie nastąpiło kilka dni po ujawnieniu przez rząd cyberataku wymierzonego w Ministerstwo Spraw Wewnętrznych, odpowiedzialne za bezpieczeństwo narodowe.
Minister Laurent Nunez poinformował nadawcę Franceinfo, że w wyniku naruszenia podejrzany haker wyodrębnił kilkadziesiąt poufnych dokumentów i uzyskał dostęp do informacji o aktach policyjnych oraz osobach poszukiwanych.
Incydent przypisał "nieroztropności i słabej 'higienie' cyfrowej”.
Haker twierdzący, że odpowiada za atak, opublikował na forach informacje o naruszeniu, deklarując dostęp do danych 16,4 miliona obywateli Francji.
Władze zakwestionowały tę liczbę, wskazując, że skradziono jedynie kilkadziesiąt plików. Zatrzymano 22-latka podejrzanego o udział w ataku.
W zeszłym tygodniu prokuratura poinformowała, że francuska agencja kontrwywiadowcza prowadzi dochodzenie w sprawie domniemanego spisku cybernetycznego z wykorzystaniem oprogramowania umożliwiającego zdalne sterowanie systemami komputerowymi na międzynarodowym promie pasażerskim.
Łotewski członek załogi jest przetrzymywany pod zarzutem działania na rzecz niezidentyfikowanego obcego mocarstwa.
Śledztwo w sprawie promu prowadzi francuska Generalna Dyrekcja Bezpieczeństwa Wewnętrznego (DGSI).
Złośliwe oprogramowanie wykryte na pokładzie GNV Fantastic, kursującego między Francją, Włochami i Afryką Północną, było trojanem zdalnego dostępu (RAT), pozwalającym na kontrolowanie systemów operacyjnych statku.
Nunez zasugerował możliwe zaangażowanie Rosji, podkreślając, że "zagraniczna ingerencja bardzo często pochodzi z tego samego kraju", choć nie dokonano oficjalnego przypisania odpowiedzialności.
Prom został tymczasowo zamknięty w celu kontroli bezpieczeństwa, zanim wznowiono jego kursy.
Francja i inne kraje europejskie wspierające Ukrainę oskarżają Rosję o prowadzenie "wojny hybrydowej" obejmującej sabotaż, cyberataki, dezinformację i inne wrogie działania.