De websites en apps van het Franse nationale postkantoor en zijn bankdienst zijn getroffen door een vermoedelijke cyberaanval, die de leveringen verstoorde en online betalingen en overboekingen belemmerde in de drukste tijd van het jaar.
Drie dagen voor Kerstmis zei La Poste maandag dat een gedistribueerde denial of service- of DDoS-incident “zijn online diensten ontoegankelijk had gemaakt.” Klantgegevens zijn veilig, zei hij, maar de distributie van post, inclusief pakketten, is vertraagd.
Franse media meldden dat klanten die last-minute pakketjes wilden versturen of spullen wilden ophalen bij postkantoren, werden afgewezen. De postdienst sorteert en bezorgt in de directe aanloop naar Kerstmis ruim 2 miljoen artikelen.
De bankdienst van de groep, La Banque Postale, zei op sociale media dat het incident “de toegang tot online bankieren en de mobiele applicatie beïnvloedde”. Kaartbetalingen bij winkelterminals blijven functioneren, net als bij geldautomaten.
Online betalen blijft ook mogelijk, maar moet wel via sms worden geauthenticeerd. “Onze teams zijn gemobiliseerd om de situatie snel op te lossen”, aldus de bank. Er werd geen onmiddellijke verantwoordelijkheid opgeëist voor de vermoedelijke aanval.
Maandagochtend kreeg ook de BPCE-groep, waartoe de banken Banque Populaire en Caisse d’Épargne behoren, te kampen met een IT-storing, die echter rond de middag opgelost was, aldus het bedrijf.
Het incident kwam een week nadat de Franse regering het doelwit was van een cyberaanval die het ministerie van Binnenlandse Zaken, verantwoordelijk voor de nationale veiligheid, op de knieën bracht. In verband met dat incident is een 22-jarige verdachte gearresteerd, aldus Franse media.
Minister van Binnenlandse Zaken Laurent Nuñez zei dat de vermeende hacker enkele tientallen gevoelige bestanden heeft uitgepakt en toegang heeft gekregen tot gegevens met betrekking tot politiegegevens en gezochte personen. Hij gaf de schuld aan de ‘onzorgvuldigheid’ van het ministerie voor het incident.
Anonieme hackers pochten dat ze toegang hadden gekregen tot bijna 70 miljoen vertrouwelijke gegevens uit verschillende politiedossiers in een datalek waarvan ze zeiden dat het 16,4 miljoen Franse burgers trof wier gegevens in talloze staatsdatabases waren vastgelegd.
Ook particuliere bedrijven zijn de afgelopen weken het slachtoffer geworden van aanvallen, waaronder de mobiele operator SFR en de doe-het-zelfketen Leroy Merlin.
Aanklagers zeiden vorige week dat de Franse contraspionagedienst onderzoek deed naar een vermoedelijk cyberaanvalcomplot waarbij software betrokken was waarmee gebruikers op afstand de computersystemen van een internationale passagiersveerboot konden controleren.
Een Lets bemanningslid zit vast op beschuldiging van optreden voor een onbekende buitenlandse mogendheid, zeiden functionarissen. Frankrijk en de andere Europese bondgenoten van Oekraïne zeggen dat Rusland een ‘hybride oorlog’ tegen hen voert, inclusief cyberaanvallen.
