Varie amministrazioni dello Stato e dipartimenti ministeriali sono stati colpiti da criminali informatici. Al lavoro lo staff della Direzione interministeriale per il digitale e l’Agenzia nazionale per la sicurezza dei sistemi informatici.
Francia nella morsa dei cybercriminali. Come riporta Le Monde, diversi servizi statali transalpini sono stati colpiti da attacchi DDoS “le cui modalità tecniche sono classiche ma l’intensità non ha precedenti”, riporta una comunicazione rilasciata dal primo ministro, Gabriel Attal. E ancora, si legge che “molti servizi ministeriali sono stati colpiti a partire dalla giornata di domenica 10 marzo”. Per poi continuare: “È stata attivata un’unità di crisi per mettere in campo contromisure e garantire la continuità dei servizi informatici”.
Va detto che in questa fase l’impatto dei cyberattacchi è stato ridimensionato per la maggior parte dei servizi e l’accesso ai portali statali è stato ristabilito. All’atto pratico, la Direzione interministeriale per il digitale (Dinum) e l’Agenzia nazionale per la sicurezza dei sistemi informativi (Anssi) sono impegnate ad “implementare misure di fin quando finché questi attacchi non saranno conclusi”.
Cybercriminali russi dietro gli attacchi
Pur considerando il supporto di Parigi alla causa di Kiev nel conflitto bellico, ad ora non è possibile attribuire ufficialmente gli attacchi DDoS alla Russia (di recente condannata dalla Corte europea dei diritti dell’uomo, che ha stabilito l’illegalità di inserire le backdoor nelle app). Al contempo, però, già due collettivi filo-russi hanno rivendicato il cyber assalto.
Si tratta di Anonymous Sudan, un gruppo di pirati informatici che prende di mira i paesi occidentali contrari a Mosca (lo scorso novembre hanno rivendicato gli attacchi contro ChatGPT) e di NoName057(16), collettivo anch’esso affine alla linea del presidente Vladimir Putin. Questo il commento di Anonymous Sudan all’interno del suo gruppo Telegram: “Abbiamo condotto un attacco cyber massiccio, i danni saranno diffusi in tutto il Paese”.
Minacce informatiche per le Olimpiadi 2024
Periodo tutt’altro che roseo, dunque, per la cybersecurity francese (non dimenticando, però, che le forze di polizia del Paese sono state tra quelle che di recente hanno smantellato l’infrastruttura della cybergang Lockbit, bloccando l’attività del Ransomware as a Service). Solo poche settimane fa, infatti, su un treno della metropolitana di Parigi, veniva rubata una borsa con i piani di sicurezza sull’organizzazione delle prossime Olimpiadi.
La notizia era stata riportata da Bfmtv: un ingegnere 56enne impiegato nel municipio della capitale francese aveva denunciato alla polizia che la sua borsa era stata rubata dopo essere salito su un treno diretto a Creil dalla stazione Gare du Nord. Gli stessi consulenti di cybersecurity dell’Eliseo e del primo ministro Attal ammettono che sia le elezioni europee sia le Olimpiadi sono degli “obiettivi significativi” per collettivi sponsorizzati da potenze estere.
