The Japan Times - Nouvelle cyberattaque contre La Poste: les sites de nouveau accessibles

D'après une page internet du groupe, ce nouvel incident, qui concernait de nombreux services en ligne liés à La Poste, comme le suivi des colis, le coffre-fort numérique Digiposte ou l'application de La Banque postale, a débuté jeudi vers 03H30 et s'est achevé vers 17H00.

Comme la semaine dernière, le groupe a évoqué auprès de l'AFP une attaque d'une "ampleur inédite". Il s'agissait d'une attaque par déni de service: les pirates multiplient volontairement les requêtes vers les serveurs d'un service pour les saturer, ce qui les rend inaccessibles aux utilisateurs lambda.

"Depuis ce (jeudi) matin, plusieurs milliards de tentatives de connexion par seconde sont dirigées vers les systèmes d'information de La Poste", a ainsi indiqué le groupe.

C'est le même modus operandi que la précédente attaque qui avait fortement perturbé l'accès à plusieurs services de La Poste, dont le suivi de la livraison des colis, à partir du lundi 22 décembre et pendant plusieurs jours.

Cette attaque avait été revendiquée par un groupe de hackers prorusses, NoName057(16), responsable de multiples opérations visant principalement l'Ukraine mais aussi ses alliés, dont la France.

Après une plainte de La Poste, une enquête a été ouverte par le parquet de Paris, confiée à la Direction générale de la sécurité intérieure (DGSI) et à l'unité nationale cyber.

- Un groupe connu d'Europol -

Les attaques par déni de service, souvent désignées par leur acronyme en anglais DDoS, ne sont pas des intrusions dans les systèmes d'information. Les pirates n'ont donc pas accès à des données sensibles. Elles ont pour unique conséquence de nuire au service attaqué.

Elles peuvent notamment faire appel à un réseau de machines piratées, qui multiplient la force de frappe et saturent les serveurs visés.

Cette précédente attaque n'avait pas empêché la distribution des colis et des courriers par La Poste, dont 2 millions pour la seule journée du 24 décembre.

L'accès au site et à l'application de La Banque postale avait été rétabli plus rapidement que le suivi des colis.

Début décembre, l'autorité bancaire européenne avait mis en garde contre l'instabilité géopolitique qui créait pour les banques du continent des risques opérationnels, notamment les attaques par déni de service.

Dans une opération qui avait impliqué une douzaine de pays, les agences Europol et Eurojust avaient annoncé en juillet qu'elles avaient arrêté deux personnes, en France et en Espagne, liées au groupe de hackers NoName057(16).

Sept mandats d'arrêt contre des suspects résidant en Russie avaient également été émis, avait précisé Europol.

Le groupe de hackers avait notamment visé des infrastructures importantes en Europe, comme des fournisseurs d'électricité et de transports publics.

K.Yamaguchi--JT