Küberrünnakute laine paljastab Prantsusmaa suutmatuse kaitsta avalikke digisüsteeme

Prantsuse võimud kinnitasid, et rünnak jätkus ka järgmisel päeval. Minister Roland Lescure tunnistas meediale juhtumi suurt ulatust.

„Kogesime eile väga tugevat esimest lainet, eriti hommikul ja varasel pärastlõunal, mis häiris oluliselt teenuseid. Alates eilsest õhtust ja kogu öö jooksul on intensiivsus märkimisväärselt vähenenud, kuid rünnak pole veel lõppenud. See jätkub madalamal tasemel, kuid see jätkub,“ ütles ta täna.

Prantsuse valitsuse teatel oli tegemist hajutatud teenusetõkestamise (DDoS) rünnakuga, mis oli mõeldud serverite ülekoormamiseks, mitte sisemistesse süsteemidesse tungimiseks.

Lescure rõhutas, et klientide andmeid ei ole ohustatud, kutsudes samal ajal üles olema ettevaatlik kurjategijate nimetamisel.

„Kliendiandmeid ei ole ohustatud. Teeme ANSSI ja luureteenistustega koostööd allika tuvastamiseks. Anname teada alles siis, kui oleme kindlad,“ ütles Lescure.

Rünnak postiteenistuse vastu järgneb mitmetele hiljutistele küberrünnakutele Prantsusmaa oluliste avalike asutuste vastu.

Prantsusmaa siseministeerium kinnitas, et häkkerid olid pääsenud juurde ministeeriumi arvutisüsteemidele, mis sisaldasid „mitmeid meile olulisi faile“, sealhulgas karistusregistrite töötlemise süsteemi (TAJ) ja tagaotsitavate isikute faili (FPR).

Rikkumine tekitas tõsist muret riigi kõige tundlikumate andmebaaside turvalisuse pärast.

Varem sel kuul avalikustas riiklik tööbüroo France Travail suure andmelekke, mis oli mõjutanud enam kui miljonit Missions Locales'i võrguga seotud inimest.

Lekkinud andmed hõlmasid perekonnanimesid, eesnimesid, sünniaegu, riikliku kindlustuse numbreid, France Travaili identifikaatoreid, e-posti ja postiaadresse ning telefoninumbreid.

„Paroole ega pangarekvisiite ei varastatud,“ ütlesid France Travail ja kohalike missioonide riiklik liit (UNML).

Riiklik agentuur hoiatas, et pahatahtlikud andmepüügirünnakud erinevate kanalite (sh e-kirjade, telefoni ja tekstisõnumite) kaudu on tavalised ning sihtmärkideks olevate isikute suhtes on vaja maksimaalset valvsust.

„Esialgsed uurimised näitavad, et kohaliku esinduse kliendihalduri agendi kontot häkiti,“ selgitas France Travail.

France Travaili on viimase kuue kuu jooksul häkitud viis korda.

Küberintsidentide sagenedes suunatakse kriitika üha enam mitte ainult institutsioonide ja ettevõtete, vaid ka Prantsusmaa andmekaitse järelevalveasutuse CNIL-i vastu.

29. novembril saatis ühendus PURR (Pour un RGPD respecté) CNIL-ile avaliku kirja ja petitsiooni, süüdistades seda peaaegu kümne aasta pikkuses missiooni ebaõnnestumises.

Organisatsioon nõudis hoiatavaid sanktsioone ja jõustamismenetluste täielikku reformi.

„Juba kaks aastat pole möödunud päevagi, mil meie isikuandmed poleks laiali pillutatud nelja tuule poole, langedes massiliste andmelekete ohvriks, mille on põhjustanud krooniline, laialt levinud ja süsteemne turvalisuse puudumine enamikus infosüsteemides,“ lisasid nad.

PURR-i andmetel lasub vastutus täielikult regulaatoril.

Alates 2016. aastast on CNIL kehtestanud vähe sanktsioone, seetõttu on ettevõtetel vähe stiimuleid küberturvalisusse investeerida, teades, et rahaliste karistuste oht on minimaalne.

CNIL-i enda küberkuritegevuse aruandes tuvastatakse 60-protsendiline puudujääk piisava kaitse tagamiseks vajalikest investeeringutest.

„Ettevõtete eneseregulatsioon on täiesti düsfunktsionaalne ja massilised andmelekked (viidatud üle 150 juhtumi) toimuvad üksteise järel turvalisuse puudumise tõttu, millel on üha dramaatilisemad tagajärjed (tuvastamata andmepüük, pettus, sissemurdmine, identiteedivargus, pangapettus, inimrööv tänaval jne),“ teatas PURR oma aruandes.

Veebisait "Kes lekitas selle täna?" väidab, et 2025. aastal toimus Prantsusmaal üle 150 küberrünnaku.