По мере того, как мы приближаемся к Олимпийские игры в ПарижеФранция снова подверглась масштабной кибератаке. Несколько государственных служб с воскресенья подверглись компьютерным атакам «беспрецедентной интенсивности», но их воздействие на данном этапе «снижено», а доступ к государственным сайтам «восстановлен». — говорит Матиньон.
В воскресенье вечером было задействовано кризисное подразделение, «чтобы принять контрмеры и гарантировать непрерывность ИТ-услуг». «Мобилизованные группы из DINUM (межминистерского цифрового управления) и ANSSI (национального агентства по безопасности информационных систем) продолжают применять меры фильтрации до прекращения этих атак», — сказали они. уточнил услуги премьер-министра.
Сегодня днем агенты Министерства труда больше не имели доступа к компьютерным услугам, а сегодня утром имели доступ лишь с перерывами. Судя по всему, пострадали и другие министерства. Группа Anonymous Sudan, поддерживающая Россию и ряд исламистских движений, взяла на себя ответственность за действия в своем аккаунте в Telegram, как и другие хакерские коллективы.
Anonymous Судан, к заявлению которого, по словам правительственного чиновника, «следует относиться с долей скептицизма», заявляет, что нацелился на государственную межведомственную сеть (RIE) и хвастается сбоями в работе министерств культуры, здравоохранения, экономики и финансов. Экологический переход, услуги премьер-министра, а также Генерального директората гражданской авиации (DGAC).
Пираты провели атака отказа в обслуживании (DDoS), целью которого является сделать сервер недоступным путем отправки нескольких запросов до тех пор, пока он не достигнет насыщения. «Атаки типа «отказ в обслуживании» происходят постоянно, но они, похоже, лучше нацелены на межведомственную сеть штата, который находится в процессе технических изменений», — объясняет Фэнч Фрэнсис, соучредитель стартапа по кибербезопасности NANO Corp и бывший аналитик министерства. Вооруженных Сил.
В последние годы такого рода наступления стали бичом для компаний и организаций. «Это недорогая кибератака, которую очень легко запустить, но с которой очень сложно справиться в первые несколько секунд. Практикующие их группы хактивистов, такие как Anonymous Sudan, являются частью ежедневных язв кибербезопасности. Проблема в том, чтобы обнаружить их в восходящем направлении, не приостанавливая понапрасну вашу компьютерную систему», — продолжает Фэнч Фрэнсис.
Злоумышленники будут использовать сервис InfraShutDown, запущенный в сеть несколько недель назад, который позволяет «арендовать» эти базовые атаки, которые перенасыщают компьютерные системы. «Отключение веб-сайта обходится примерно в 500 долларов в час», — объясняет Матье Дирик, эксперт компании по кибербезопасности. Ф5. «Атака была жестокой и длительной, и министерства не готовы с ней справиться, потому что они не могут передать часть этих незаконных подключений частному внешнему поставщику услуг, который мог бы их защитить», — объясняет этот эксперт по компьютерным сетям.
Источник в правительстве оценивает масштабы атак такого типа: «Последствия такой атаки в первую очередь влияют на имидж целевой организации и могут вызвать дискомфорт у пользователя в краткосрочной перспективе. Однако такая атака не оказывает серьезного воздействия на веб-сайт или информационные системы целевой организации. »
Мотивы Anonymous Sudan — «негосударственного, но в целом пророссийского» коллектива, по словам правительственного чиновника, — четко не разглашаются, но, похоже, группа поддержи Россию а также несколько исламистских причин. «Не буду категоричным, поскольку требуется осторожность, вполне вероятно, что это исходит из пророссийской сферы», — продолжает этот источник. «Anonymous Sudan объединила усилия с другими хактивистскими группами, такими как UserSec или NoName52, которые открыто пророссийски настроены», — добавляет Клеман Доминго, он же SaxX, инженер по кибербезопасности.
2024-03-11 22:30:18
1710196220
#Пророссийские #хакеры #утверждают #что #несколько #государственных #служб #подверглись #масштабной #кибератаке