De website en apps van het Franse nationale postkantoor en zijn bankdienst zijn getroffen door een vermoedelijke cyberaanval, die de leveringen verstoorde en online betalingen en overboekingen belemmerde in de drukste tijd van het jaar.
Drie dagen voor Kerstmis zei La Poste maandag dat een gedistribueerde denial-of-service-aanval, of DDoS, “zijn online diensten onbeschikbaar had gemaakt”. Klantgegevens waren veilig, zei het rapport, maar de postdistributie, inclusief pakketten, was vertraagd.
Franse media meldden dat klanten die last-minute pakketjes wilden versturen of goederen wilden ophalen bij postkantoren, werden afgewezen. De postdienst sorteert en bezorgt ruim 2 miljoen zendingen vlak voor Kerstmis.
De bankdienst van de groep, La Banque Postale, zei op sociale media dat het incident “de toegang tot online bankieren en de mobiele app beïnvloedde”. Kaartbetalingen bij verkoopautomaten in de winkels werkten nog steeds, net als bij geldautomaten, aldus het rapport.
Ook online betalingen bleven mogelijk, maar moesten via sms worden goedgekeurd. “Onze teams zijn gemobiliseerd om de situatie snel op te lossen”, aldus de bank. Er werd geen onmiddellijke verantwoordelijkheid opgeëist voor de vermoedelijke aanval.
De BPCE-groep, waartoe ook de banken Banque Populaire en Caisse d’Épargne behoren, kreeg maandagochtend ook te maken met een IT-storing, maar die was rond het middaguur opgelost, aldus het bedrijf.
Het incident kwam een week nadat de Franse regering werd getroffen door een cyberaanval die het ministerie van Binnenlandse Zaken, dat verantwoordelijk is voor de nationale veiligheid, ontwrichtte. Volgens Franse media is in verband met het incident een 22-jarige verdachte aangehouden.
De minister van Binnenlandse Zaken, Laurent Nuñez, zei dat de vermoedelijke hacker enkele tientallen gevoelige bestanden had uitgepakt en toegang had gekregen tot gegevens met betrekking tot politiedossiers en gezochte personen. Hij gaf de schuld aan ‘onzorgvuldigheid’ binnen het ministerie van het incident.
Anonieme hackers pochten dat ze toegang hadden gekregen tot bijna 70 miljoen vertrouwelijke gegevens uit verschillende politiedossiers in een datalek waarvan zij beweerden dat het 16,4 miljoen Franse burgers trof wier gegevens in verschillende overheidsdatabases waren vastgelegd.
Particuliere bedrijven, waaronder mobiele operator SFR en doe-het-zelfketen Leroy Merlin, zijn de afgelopen weken ook het slachtoffer geworden van aanvallen.
Aanklagers zeiden vorige week dat de Franse contraspionagedienst onderzoek deed naar een vermoedelijke cyberaanval waarbij software betrokken was waarmee gebruikers op afstand de computersystemen van een internationale passagiersveerboot konden controleren.
Een Lets bemanningslid zit vast, beschuldigd van optreden voor een onbekende buitenlandse mogendheid, zeiden functionarissen. Frankrijk en andere Europese bondgenoten in Oekraïne beweren dat Rusland een ‘hybride oorlog’ tegen hen voert, inclusief cyberaanvallen.
