Tuż przed Świętami – czyżby w ramach złośliwego „prezentu” pod choinkę, w wyniku którego prawdziwe prezenty mogą przyjść z opóźnieniem – francuska poczta padła ofiarą masowego cyberataku. La Poste, tamtejszy narodowy operator pocztowy, w wyniku owego ataku doznał poważnych zakłóceń swojej działalności. Dostawy paczek są opóźnione, cały szereg płatności i innych usług cyfrowych nie działa, a jeśli już – to z utrudnieniami.
La Poste, państwowy gigant pocztowy i niegdysiejszy monopolista pocztowy we Francji (oryginalnie zresztą nie była to nawet firma, a instytucja będąca częścią francuskiego rządu), do dziś jest jedną z największych firm w tym kraju. W ubiegłym, 2024 roku osiągnęła zysk na poziomie 1,41 mld euro, przy przychodach rzędu 34,6 mld euro oraz zatrudniając niemal 250 tys. pracowników. Rocznie dostarczać ma około 2,6 paczek.
Prócz usług pocztowych francuska poczta prowadzi też działalność ubezpieczeniową, ma własny bank, działa także jako kurier czy operator telefonii komórkowej.
Poczta, dla odmiany, ma opóźnienia
Jako taka, można by podejrzewać, gigant ów powinien być dobrze zaznajomiony z niebezpieczeństwem hakersko-cybernetycznym, i co za tym idzie, dobrze nań przygotowany. Niestety, założenie to okazałoby się – jak właśnie udowodniła praktyka – błędne. Tuż przed początkiem Świąt Bożego Narodzenia, francuska poczta stała się celem ataku cybernetycznego, który może nie tyle położył ją na łopatki, ale wywołał ogromny chaos i paraliż – i to w najbardziej ruchliwym w tej branży momencie roku.
Zakrojony na szeroką skalę, choć teoretycznie, przynajmniej w założeniu dość prosty technicznie atak typu DDoS (distributed denial of service) okazał się być problemem wystarczającym, by wyłączyć szereg firmowych systemów. Miał się on rozpocząć w poniedziałek, ok. g. 6.30 rano. Awarii uległy strony firmy, system śledzenia przesyłek Colissimo oraz platforma online Digiposte. Mniejsze w skali, choć także znaczące problemy dotknęły bankowość online firmowego banku La Banque Postale.
Wreszcie, w licznych urzędach obsługa odsyłała z kwitkiem klientów, którzy – jak się można domyślać, będąc raczej nienachalnie zadowolonymi z usług operatora – nie mogli nadać ani (zwłaszcza) odebrać swoich przesyłek. Te ostatnie bowiem docierają, z uwagi na chaos w firmie, z opóźnieniem. Poczta zapewnia za to, że nie doszło do żadnego wycieku danych klientów, zaś naprawienie niedziałających systemów to kwestia czasu. I pracy informatyków.
Jednoelementowa lista podejrzanych?
Oficjalnie nikt nie przyznał się do ataku. Nikogo też formalnie nie wskazano jako podejrzanego – nic dziwnego zresztą, skoro władze dopiero „podejrzewają” cyberatak. Nieoficjalnie natomiast niektóre podejrzenia kierują się na Rosję i jej służby. W ostatnich miesiącach Kreml miał zintensyfikować nieprzyjazne działania w stosunku do krajów europejskich, określane medialnie jako „hybrydowe” – a które precyzyjniej należy ująć jako wielodomenowy sabotaż, dywersję i operacje destabilizujące.
Mają one oczywiście związek z ogólną wrogą postawą Kremla wobec krajów utrzymujących sankcje wobec Rosji w związku z agresją na Ukrainę lub w inny sposób tej agresji niepopierających. Tej jesieni odnotowano już głośne, przypisywane rosyjskim służbom przypadki sabotażu linii kolejowych w Polsce, naloty niezidentyfikowanych dronów na bazy wojskowe w Danii, tajemnicze „przypadkowe” pożary czy przecinanie kabli podmorskich. Do grona tych działań zaliczają się także naturalnie ataki cybernetyczne.