法国多个政府机构遭受猛烈的网络攻击

日前，法国总理办公室透露，当地时间周日晚上后，法国多个政府机构遭到了数次 "猛烈"的网络攻击。政府网络安全专家表示，尽管网络攻击的强度非常猛烈，但并不复杂，威胁攻击者使用的都是常见的技术手段。

3 月 11 日，法国《世界报》报道了网络攻击事件，并称法国总理加布里埃尔-阿塔尔（Gabriel Attal）办公室表示，法国多个国家机构遭到了 "空前密集 "的网络攻击，很可能是受到了分布式拒绝服务（DDoS）攻击。

同时，办公室发言人坚称政府已经能够完全控制住网络攻击带来的影响。总理办公室还表示，自周日晚上以来，法国多个部级机构成为了网络威胁攻击者的攻击目标，但没有透露更多网络攻击的具体细节。

总理办公室的工作人员证实，网络攻击事件发生后，法国政府立刻启动了一个网络危机小组来部署相关应对措施。《世界报》还透露包括信息安全机构 ANSSI 在内的专业服务部门正在 "实施过滤措施，直到网络攻击事件结束。

目前网络攻击事件对大多数服务部门的影响已经在逐渐减少，国家网站的访问也已恢复。

一位安全人士向法新社透露，法国政府专家无法将网络攻击事件归咎于俄罗斯。（即使法国当局没有将此次攻击归咎于与俄罗斯有关联的威胁攻击者，但多个亲俄黑客组织仍在继续威胁法国政府对乌克兰的支持。）

值得一提的是，一个亲俄组织 NoName 近日宣布对法国当局发动了一系列成功的网络攻击，该组织还在其 Telegram 频道上宣布，团队成员对法国进行了调查，并摧毁了一些国家网站和法国能源公司 EDF 的子域。（法国国有电力公司和世界上最大的核电站运营商法国电力公司（EDF，"Électricité de France"）网站的子域"）

法国政府频遭网络攻击

2023 年 8 月，法国政府失业登记和金融援助机构 Pôle emploi 通报一起数据泄露事件，该事件泄露了 1000 万名民众的个人数据信息。

Pôle emploi 在新闻稿中声称其一家供应商的信息系统遭到网络破坏，可能会泄露求职者的个人数据信息，主要影响 2022 年 2 月登记的求职者和就业中心的前用户。虽然  Pôle emploi 并未说明受此事件影响的具体人数，但据《巴黎人报》报道受影响人数估计为 1000 万，其依据是截至 2022 年 2 月，有 600 万人在 Pôle emploi 的 900 个就业中心上进行了登记，另有 400 万人在攻击发生前的 12 个月内进行了登记，这些民众的数据都没有从该机构的系统中删除。

泄露的民众信息包括全名和社会安全号，但电子邮件地址、电话号码、密码和银行数据没有受到此次数据泄露事件的影响。尽管泄露的数据在网络犯罪活动中的“作用”有限，但 Pôle emploi 还是建议注册求职者对收到的信息保持谨慎，该机构还设立了一条专门的电话支持热线，以解决民众对数据泄漏事件提出的任何疑问和担忧。

Pôle emploi 承诺其内部团队目前正努力确保求职者的数据信息安全，并将继续实施额外保护措施和程序，以防止再次发生类似事件，该机构还表示此次数据泄露事件不会影响其财政援助计划，求职者可放心访问 "pole-employment.fr "在线就业门户网站。

原文来自: freebuf.com