DoorEuronieuws
Gepubliceerd op
Het Franse nationale postbedrijf en zijn bankdivisie kregen maandag te maken met een vermoedelijke cyberaanval, waardoor pakketbezorging en online betalingen tijdens de kerstperiode werden verstoord.
La Poste zei in een verklaring dat een gedistribueerd Denial of Service (DDoS)-incident ervoor zorgde dat de online diensten niet meer beschikbaar waren. De postdienst zei dat klantgegevens veilig bleven, maar dat de bezorging van pakketten en post werd beïnvloed.
In een postkantoor in Parijs, versierd met kerstslingers, stuurde het personeel klanten weg die in de rij stonden om pakjes te versturen of op te halen, inclusief kerstcadeaus.
Gebruikers van de bankdochter van het bedrijf, La Banque Postale, hadden geen toegang tot de mobiele applicatie om betalingen te autoriseren of andere banktransacties uit te voeren. De bank heeft betalingsgoedkeuringen als tijdelijke maatregel doorgestuurd naar sms-berichten.
“Onze teams zijn gemobiliseerd om de situatie snel op te lossen”, aldus de bank op sociale media.
Geen enkele groep eiste onmiddellijk de verantwoordelijkheid voor de aanval op.
La Poste is al eerder het doelwit geweest van cyberaanvallen. In februari 2024 eiste de Turkse hackgroep Turk Hack Team de verantwoordelijkheid op voor een DDoS-aanval waardoor de website van het postbedrijf enkele uren offline ging.
Dezelfde diensten die maandag werden getroffen – Colissimo-pakkettracking en de digitale kluis van Digiposte – werden zaterdag al verstoord, hoewel La Poste niet onmiddellijk bevestigde of dat incident ook een aanval was.
Er blijven grote incidenten plaatsvinden
De verstoring kwam dagen nadat de Franse regering zei dat het slachtoffer was van een cyberaanval die gevolgen had voor het ministerie van Binnenlandse Zaken, dat toezicht houdt op de nationale veiligheid.
Bij die inbreuk heeft een vermoedelijke hacker enkele tientallen gevoelige documenten opgehaald en toegang gekregen tot informatie over politiedossiers en gezochte personen, vertelde minister van Binnenlandse Zaken Laurent Nunez aan omroep Franceinfo.
Hij schreef het incident toe aan ‘onvoorzichtigheid’ en slechte ‘digitale hygiëne’ binnen het ministerie, waaronder wachtwoorden die in platte tekst via e-mail werden gedeeld.
Een hacker die de verantwoordelijkheid opeist, heeft gepost op inbreukforums waarin wordt beweerd dat er toegang is tot de gegevens van 16,4 miljoen Franse burgers, hoewel de autoriteiten dit cijfer betwisten en zeggen dat slechts tientallen bestanden als gestolen zijn bevestigd. Franse media meldden dat een 22-jarige werd gearresteerd in verband met de aanval.
Vorige week zeiden aanklagers dat de Franse contraspionagedienst onderzoek doet naar een vermoedelijke cyberaanval-samenzwering waarbij software betrokken zou zijn die de afstandsbediening van computersystemen op een internationale passagiersveerboot mogelijk zou hebben gemaakt.
Een Lets bemanningslid wordt vastgehouden op beschuldiging van optreden voor een onbekende buitenlandse mogendheid, zeiden functionarissen.
Het onderzoek naar de veerboot wordt geleid door het Franse Directoraat-Generaal voor Binnenlandse Veiligheid (DGSI), de contraspionagedienst van het land, die de ernst van het vermoedelijke complot aangeeft.
De malware die werd ontdekt aan boord van de GNV Fantastic, die opereert tussen Frankrijk, Italië en Noord-Afrika, was een Remote Access Trojan (RAT) die in staat was de besturingssystemen van het schip op afstand te besturen.
Nunez zinspeelde sterk op Russische betrokkenheid en zei dat “buitenlandse inmenging heel vaak uit hetzelfde land komt”, hoewel er geen officiële toeschrijving is gedaan. De veerboot werd tijdelijk afgesloten voor veiligheidscontroles voordat hij toestemming kreeg om de activiteiten te hervatten.
Frankrijk en andere Europese landen die Oekraïne steunen, hebben Rusland ervan beschuldigd een ‘hybride oorlog’ tegen hen te voeren door middel van sabotage, moordaanslagen, cyberaanvallen, desinformatie en andere vijandige acties.
Aanvullende bronnen • AP
