日前,法国总理办公室透露,当地时间周日晚上后,法国多个政府机构遭到了数次 "猛烈"的网络攻击。政府网络安全专家表示,尽管网络攻击的强度非常猛烈,但并不复杂,威胁攻击者使用的都是常见的技术手段。
3 月 11 日,法国《世界报》报道了网络攻击事件,并称法国总理加布里埃尔-阿塔尔(Gabriel Attal)办公室表示,法国多个国家机构遭到了 "空前密集 "的网络攻击,很可能是受到了分布式拒绝服务(DDoS)攻击。
同时,办公室发言人坚称政府已经能够完全控制住网络攻击带来的影响。总理办公室还表示,自周日晚上以来,法国多个部级机构成为了网络威胁攻击者的攻击目标,但没有透露更多网络攻击的具体细节。
总理办公室的工作人员证实,网络攻击事件发生后,法国政府立刻启动了一个网络危机小组来部署相关应对措施。《世界报》还透露包括信息安全机构 ANSSI 在内的专业服务部门正在 "实施过滤措施,直到网络攻击事件结束。
目前网络攻击事件对大多数服务部门的影响已经在逐渐减少,国家网站的访问也已恢复。
一位安全人士向法新社透露,法国政府专家无法将网络攻击事件归咎于俄罗斯。(即使法国当局没有将此次攻击归咎于与俄罗斯有关联的威胁攻击者,但多个亲俄黑客组织仍在继续威胁法国政府对乌克兰的支持。)
值得一提的是,一个亲俄组织 NoName 近日宣布对法国当局发动了一系列成功的网络攻击,该组织还在其 Telegram 频道上宣布,团队成员对法国进行了调查,并摧毁了一些国家网站和法国能源公司 EDF 的子域。(法国国有电力公司和世界上最大的核电站运营商法国电力公司(EDF,"Électricité de France")网站的子域")
法国政府频遭网络攻击2023 年 8 月,法国政府失业登记和金融援助机构 Pôle emploi 通报一起数据泄露事件,该事件泄露了 1000 万名民众的个人数据信息。
Pôle emploi 在新闻稿中声称其一家供应商的信息系统遭到网络破坏,可能会泄露求职者的个人数据信息,主要影响 2022 年 2 月登记的求职者和就业中心的前用户。虽然 Pôle emploi 并未说明受此事件影响的具体人数,但据《巴黎人报》报道受影响人数估计为 1000 万,其依据是截至 2022 年 2 月,有 600 万人在 Pôle emploi 的 900 个就业中心上进行了登记,另有 400 万人在攻击发生前的 12 个月内进行了登记,这些民众的数据都没有从该机构的系统中删除。
泄露的民众信息包括全名和社会安全号,但电子邮件地址、电话号码、密码和银行数据没有受到此次数据泄露事件的影响。尽管泄露的数据在网络犯罪活动中的“作用”有限,但 Pôle emploi 还是建议注册求职者对收到的信息保持谨慎,该机构还设立了一条专门的电话支持热线,以解决民众对数据泄漏事件提出的任何疑问和担忧。
Pôle emploi 承诺其内部团队目前正努力确保求职者的数据信息安全,并将继续实施额外保护措施和程序,以防止再次发生类似事件,该机构还表示此次数据泄露事件不会影响其财政援助计划,求职者可放心访问 "pole-employment.fr "在线就业门户网站。
参考文章:
https://securityaffairs.com/160374/hacking/massive-cyberattacks-hit-french-government-agencies.html
https://www.bleepingcomputer.com/news/security/data-breach-at-french-govt-agency-exposes-info-of-10-million-people/