Souhrn
Francouzská poštovní služba La Poste a její bankovní divize La Banque Postale byly 23. prosince 2025 zasaženy distribuovaným útokem typu DDoS, který vyřadil jejich online služby v vrcholu vánoční sezóny. Miliony zákazníků přišly o přístup k webovým stránkám, mobilním aplikacím, sledování zásilek a digitálnímu úložišti Digiposte. Online bankovnictví bylo silně ovlivněno, zatímco fyzické operace pokračovaly s omezeními.
Klíčové body
- DDoS útok vyřadil web La Poste, mobilní aplikace, sledování pošty a službu Digiposte, což je digitální trezor pro dokumenty.
- La Banque Postale hlásila výpadky online bankovnictví, zákazníci nemohli přistupovat k účtům ani provádět transakce.
- Fyzické doručování zásilek a dopisů fungovalo s zpožděními, bankomaty a platební terminály zůstaly v provozu.
- Žádný únik dat, francouzští žalobci zahájili vyšetřování, spekulace o rusky spojených hackerech.
- K 23. prosinci 2025 útok stále probíhal, služby se částečně zotavily, ale situace zůstávala nestabilní.
Podrobnosti
Distribuovaný útok typu DDoS funguje na principu zahlcení cílových serverů obrovským objemem nelegitimního provozu z tisíců kompromitovaných zařízení, což znemožňuje legitimním uživatelům přístup k službám. V případě La Poste, která je národním operátorem poštovních a finančních služeb ve Francii s přes 17 miliony bankovních klientů, došlo k výpadku klíčových online platforem. Zákazníci nemohli sledovat zásilky, přistupovat k aplikacím pro správu pošty ani využívat Digiposte – službu pro bezpečné uchovávání a sdílení digitálních dokumentů jako smlouvy nebo faktury.
La Banque Postale, integrovaná do poštovní sítě, hlásila problémy s přihlášením k účtům a autorizací transakcí přes internet nebo appky. Přesto jádrové bankovní funkce jako výběry z bankomatů, platby kartou u pokladen nebo převody ověřené SMS zůstaly funkční. La Poste uvedla, že doručování zásilek domů probíhalo, i když s významnými zpožděními, a někteří zákazníci byli odmítnuti na poštovních úřadech kvůli přetížení.
Francouzští žalobci zahájili trestní vyšetřování, ale žádná skupina se k útoku nepřihlásila. Média jako The Record spekulují o zapojení ruských hackerů v souvislosti s probíhajícím napětím v Evropě kvůli válce na Ukrajině, což je typické pro DDoS kampaně státem podporovaných skupin jako Killnet nebo NoName057. Útok následoval po samostatném incidentu s e-mailovými servery francouzského ministerstva vnitra. K nejnovějšímu updatu z 23. prosince 2025 se online služby částečně zotavily, ale zůstaly nestabilní s možnými zpožděními v bankovních operacích. La Poste potvrdila, že data zákazníků nebyla ohrožena, což naznačuje, že šlo o čistý DDoS bez průniku do systémů.
Proč je to důležité
Tento incident podtrhuje zranitelnost kritické infrastruktury vůči DDoS útokům, které nevyžadují sofistikované exploity, ale stačí botnety s kapacitou stovek Gbps. Pro miliony Francouzů znamenal výpadek problémy s doručováním dárků a finančními transakcemi v době, kdy online kanály tvoří přes 40 % objemu poštovních služeb. V širším evropském kontextu signalizuje eskalaci kybernetických operací, pravděpodobně geopoliticky motivovaných, což nutí státy jako Francie posílit obranu – například zaváděním DDoS mitigace od firem jako Cloudflare nebo Akamai. Pro IT průmysl to zdůrazňuje nutnost hybridních systémů, kde fyzická síť kompenzuje online výpadky, a investic do detekce anomaly v reálném čase. Pokud se potvrdí ruský původ, posílí to tlaky na sankce proti kybernetickým aktérům a koordinaci v EU prostřednictvím ENISA.
Zdroj: 📰 SiliconANGLE News
