Kelios dienos iki Kalėdų, Prancūzijos paštas patyrė DDoS ataką: sustojo siuntų pristatymas
Gruodžio 22 dieną Prancūzijos nacionalinė pašto tarnyba „La Poste“ tapo kibernetinės atakos taikiniu, dėl kurios sutriko siuntų ir laiškų paskirstymas vienu intensyviausių metų laikotarpių. Prancūzijos valdžia patvirtino, kad ataka tęsėsi ir kitą dieną, nors jos intensyvumas buvo sumažėjęs.
Ekonomikos ministras Rolandas Lescure viešai pripažino, kad incidentas turėjo realų poveikį paslaugoms. Pasak jo, pirmoji atakos banga buvo itin stipri ir ypač paveikė sistemų darbą ryte bei ankstyvą popietę.[1]
„Vakar patyrėme labai stiprią pirmąją sutrikimų bangą, ypač ryte ir ankstyvą popietę, kuri smarkiai sutrikdė paslaugas. Nuo praėjusios nakties intensyvumas gerokai sumažėjo, tačiau ataka nesibaigė – ji tęsiasi žemesniu lygiu“, – teigė ministras.
Prancūzijos vyriausybės teigimu, buvo įvykdyta paskirstyto paslaugų trikdymo (DDoS) ataka, kurios tikslas – perkrauti serverius ir padaryti paslaugas nepasiekiamas, o ne įsilaužti į vidines sistemas.
Atsakomybę už ataką viešai prisiėmė hakerių grupė „Noname057(16)“, anksčiau atakavusi Ukrainos žiniasklaidos ir valstybines sistemas bei taikinius Lenkijoje, Švedijoje ir Vokietijoje. Prancūzijos vidaus saugumo tarnyba DGSI perėmė tyrimą, pabrėždama, kad galutinės išvados dėl užsienio valstybės vaidmens dar nėra pateiktos.
Valdžia teigia, kad klientų duomenys nenutekėjo
Rolandas Lescure pabrėžė, kad atakos metu klientų asmeniniai duomenys nebuvo pažeisti. Jis taip pat ragino neskubėti su išvadomis dėl galimų kaltininkų, kol tyrimas nebus baigtas.
„Klientų duomenys nebuvo pasiekiami. Dirbame kartu su ANSSI ir žvalgybos tarnybomis, siekdami nustatyti atakos šaltinį. Apie tai informuosime tik tada, kai turėsime tikrumą“, – sakė ministras.
Tuo pat metu „La Poste“ pripažino, kad dalis internetinių paslaugų, įskaitant siuntų sekimą, elektroninę bankininkystę, buvo laikinai nepasiekiamos. Nors laiškai ir siuntos buvo pristatomi, pati bendrovė pripažino, kad situacija išlieka nestabili.
Pašto bankas „La Banque Postale“ taip pat patvirtino, kad ataka paveikė prieigą prie internetinės bankininkystės ir mobiliosios programėlės, nors mokėjimai kortelėmis ir bankomatai veikė.
Ataka įvyko po virtinės kitų įsilaužimų į valstybines sistemas
Kibernetinis incidentas prieš „La Poste“ nebuvo pavienis atvejis. Pastaraisiais mėnesiais Prancūzija susidūrė su keliais rimtais įsilaužimais į valstybines institucijas. Vidaus reikalų ministerija patvirtino, kad įsilaužėliai buvo gavę prieigą prie sistemų, kuriose saugomi svarbūs duomenys, įskaitant Nusikalstamų įrašų apdorojimo sistemą (TAJ) ir Ieškomų asmenų registrą (FPR).
Vidaus reikalų ministras Laurentas Nuñezas vėliau pripažino, kad įsilaužimo metu buvo pasiektos kelios dešimtys jautrių bylų, o prieiga prie dalies policijos duomenų buvo gauta dėl ministerijos darbuotojų „neatsargumo“.
Dar anksčiau nacionalinė užimtumo agentūra „France Travail“ pranešė apie duomenų nutekėjimą, kuris palietė daugiau nei 1 mln. žmonių, susijusių su „Missions Locales“ tinklu. Nutekėję duomenys apėmė vardus, pavardes, gimimo datas, socialinio draudimo numerius, el. pašto ir gyvenamosios vietos adresus bei telefono numerius. Agentūra nurodė, kad slaptažodžiai ir banko duomenys nebuvo pavogti, tačiau perspėjo apie galimus sukčiavimo bandymus.
Daugėja incidentų, o kritika krypsta ir į duomenų apsaugos priežiūrą
Didėjant kibernetinių atakų skaičiui, kritika vis dažniau nukreipiama ne tik į institucijas ir bendroves, bet ir į Prancūzijos duomenų apsaugos priežiūros instituciją CNIL. Lapkričio pabaigoje asociacija PURR („Pour un RGPD respecté“) pateikė atvirą laišką ir peticiją, kaltindama CNIL neveiklumu beveik dešimtmetį.[2]
Asociacijos teigimu, nuo 2016 metų CNIL skyrė itin mažai realiai atgrasančių sankcijų, todėl įmonės neturi paskatos rimtai investuoti į kibernetinį saugumą. Organizacija taip pat remiasi pačios CNIL ataskaita, kurioje pripažįstama, kad trūksta apie 60 proc. reikalingų investicijų tinkamai apsaugai užtikrinti.
„Jau dvejus metus nėra nė vienos dienos, kai mūsų asmens duomenys nebūtų pasklidę po pasaulį dėl masinių duomenų nutekėjimų, kuriuos lemia lėtinis, plačiai paplitęs ir sisteminis saugumo trūkumas didžiojoje dalyje informacinių sistemų“, – teigiama PURR pareiškime.
Remiantis svetaine „Who leaked it today?“, vien 2025 metais Prancūzijoje užfiksuota daugiau nei 150 kibernetinių atakų. Dalis jų siejamos su užsienio veikėjais, o Prancūzijos teisėsauga ir žvalgyba vis dažniau kalba apie vadinamąjį „hibridinį karą“, kuriame kibernetinės atakos tampa įprastu spaudimo įrankiu.
