背景與影響
法國郵政服務(La Poste)在週一遭遇了一次重大分散式阻斷服務(DDoS)攻擊,這次攻擊導致其線上服務中斷,並影響了物流配送。截至週三上午,La Poste的主網站仍然無法訪問,雖然其電郵服務(laposte.net)和線上存儲服務(Digiposte)似乎已恢復正常運作。
La Poste透過社交媒體聲明,表示La Banque Postale的線上和移動應用、laposte.fr、Digiposte、La Poste數位身份和La Poste應用皆因為這次的「重大網絡事件」而暫時無法訪問。
La Poste補充道:「銀行客戶仍可透過簡訊驗證進行線上支付。取款機提款、店內POS終端機卡支付以及透過WERO進行的轉賬仍然可行。」
實體運營的影響
與一般DDoS攻擊不同,這次事件對實體運營也造成了顯著影響,有報導指出,部分巴黎郵局的客戶因服務中斷而被迫離開。La Poste聲明:「在某些郵局,服務可能會暫時中斷,但客戶仍可以在櫃檯進行銀行和郵政交易。」
恢復與未來
La Poste強調:「我們的團隊正全力以赴,儘快恢復局勢並確保盡快回復正常。」
此次攻擊發生在威脅行動者從法國內政部竊取包括警方記錄在內的數據僅僅幾天後。
潛在的國家參與
Xcape的John Carberry表示,攻擊的時間選擇「極其完美」,造成了最大程度的破壞。他補充說:「透過同時癱瘓包裹追踪、數位服務和移動銀行,攻擊者有效地在年度最繁忙的時期,扼殺了數百萬人的金融和物流動脈。」
目前尚無任何威脅組織宣稱對此次攻擊負責。
Carberry指出:「沒有即時責任宣稱暗示這更像是一種國家贊助或黑客主義者對國家韌性的壓力測試,而非單純的財務動機。La Poste的影響表明,網絡攻擊很少會孤立發生。雖然備份系統保持了一些服務的運行,但客戶信任不可避免地在節日前受到了損害。」
他繼續說:「此次攻擊,加上法國最近的其他網絡事件,加深了對於一場協調攻擊的擔憂,而非孤立事件。對於像La Poste這樣的組織,韌性規劃必須假設中斷是不可避免的。分散基礎設施、預先協商的DDoS緩解和明顯的離線備援對於像La Poste這樣的運營商在顯示屏變黑時繼續業務運作是必要的。」