法國總理艾塔爾(Gabriel Attal)辦公室證實,多個法國政府部門的網路系統日前遭到「前所未有」的大規模網路攻擊,一度癱瘓了許多網路服務,目前已經恢復正常運作。
《France 24》報導,艾塔爾辦公室表示,「許多部長級單位」的網站與子網域,從周日(10日)就遭到駭客鎖定,嫌犯「利用的都是類似技法,但規模空前強烈」,「危機小組已啟動以部署反制措施」,包括法國國家資訊系統安全局(ANSSI)等專門單位,已「執行過濾措施直到攻擊結束」,這意味著類似攻擊對大部分單位的影響已經解除,官網也已恢復正常登錄。
由於自烏克蘭遭到俄羅斯侵略以來,法國始終力挺烏克蘭,對許多人來說,俄國就是明顯的嫌疑犯,但有不願具名的資安人士強調,這波攻擊「目前並未歸因於俄羅斯」。
事實上,法國國防部長勒克努(Sebastien Lecornu)上個月就曾示警自己的部會是俄方頭號目標,要求加強保護措施以免遭遇俄方的「蓄意破壞和網路攻擊」。而艾塔爾的國防顧問上周才剛提出警告,強調將在6月舉行的歐洲議會選舉,和7月的巴黎奧運會很ˇ可能成為「重大目標」。
事件發生後已有多個國際駭客組織在通訊社群平台《Telegram》上公開宣稱犯案,包括自稱「蘇丹匿名者」(暫譯,Anonymous Sudan)的團體,宣稱對法國政府網路的基礎設施發動「分散式阻斷服務攻擊」(DDoS attack),「我們已發動了大規模攻擊…這波損害將很廣泛」,還說「很多不同的政府數位部門已受影響,包括非常重要的網站,還有各自的子網域」。「蘇丹匿名者」聲稱總部設在蘇丹,攻擊目標是從事反穆斯林活動的國家和組織,有跡象顯示這個組織支持俄羅斯,過去1年間曾對瑞典、丹麥和以色列等國家的網站發動攻擊。
美國網路安全公司Cloudflare表示,「蘇丹匿名者」是眾多習慣採用DDoS進行網路攻擊的組織之一,該組織可以保護自己免受此害。資訊網站《Numerama則表示,「蘇丹匿名者」的確切動機「不明」,但有紀錄顯示這個團體曾「鎖定被俄國視為敵人」的組織為目標。
