フランスの郵便サービスは、月曜日のDDoS攻撃によってオンラインサービスが停止し、配送が混乱した後も、その影響を受け続けています。
水曜日朝の執筆時点では、La Posteのメインウェブサイトはアクセス不可となっていましたが、メールサービス(laposte.net)とオンラインストレージ(Digiposte)は動作しているようです。
公営企業からの昨日のソーシャルメディア投稿によると、La Banque Postaleのオンラインおよびモバイルアプリ、laposte.fr、Digiposte、La Poste Digital Identity、およびLa Posteアプリケーションはすべて、「すべての情報システムを中断させた『大規模ネットワークインシデント』」に続いて「一時的にアクセス不可」状態にあるとのことです。
同社は「銀行顧客向けには、SMS認証によるオンライン決済が可能です。ATMからの現金引き出し、店内POSターミナルでのカード決済、およびWEROを経由した送金は依然として利用可能です」と付け加えました。
DDoS攻撃について詳しく読む:DDoS攻撃の量と規模が増加し続ける
DDoS攻撃としては異例なことに、フランスの首都の郵便局から不満を持つ顧客が追い出されているという報告があるなど、物理的操業に大きな影響を与えたようです。
「一部の郵便局ではサービスが一時的に中断する可能性があります。ただし、窓口での銀行業務と郵便取引は引き続き可能です」とLa Posteは述べています。
「私たちのチームは状況をできるだけ早く復旧し、できるだけ早く正常な状態に戻すために全力を尽くしています。」
この攻撃は、脅迫者がフランス内務省から警察記録を含むデータを盗んだ数日後に発生しました。
国家の関与の可能性
XcapeのJohn Carberryは、この攻撃は最大限の混乱を引き起こすために「完璧にタイミングを合わせられた」と述べています。
「小包追跡、デジタルサービス、モバイルバンキングを同時に破壊することで、攻撃者は年間で最も忙しい時期に数百万人の金融および物流の大動脈を効果的に閉塞させた」と彼は付け加えました。
これまでのところ、この攻撃を主張する脅迫グループはありません。
「責任の即座の主張がないことは、単純な財務的動機ではなく、国家支援型またはハクティビストによる国家復興力の『ストレステスト』であることを示唆しています。La Posteへの影響は、サイバー攻撃がどのように孤立した状態にとどまることがあるかを示しています。バックアップシステムは一部のサービスを運用し続けましたが、顧客の信頼は避けられず、休暇直前に損なわれました」とCarberryは続けました。
「このフランスでの他の最近のサイバーインシデントとともに、この攻撃は孤立した事件ではなく、組織的なキャンペーンについての懸念を増幅させます。このサイズの組織では、復興力計画は中断が避けられないと想定する必要があります。多様なインフラ、事前に交渉されたDDoS軽減、および明白なオフラインフォールバックは、La Posteなどの事業者がディスプレイが消えたときにビジネスを継続するために必要です。」
画像クレジット:Gautier Normand / ricochet64 / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/la-poste-still-offline-after-major/
