Mondial Relay žrtev kibernetskega napada, podatki strank izpostavljeni

Francosko poštno podjetje La Poste je bilo 1. januarja 2026 ponovno tarča obsežnega kibernetskega napada, ki je ohromil njihove spletne storitve in strani. Incident se je zgodil le teden dni po prvem valu napadov med božičnimi prazniki, zaradi česar so bili številni servisi za stranke ponovno nedostopni. Čeprav preiskava zadnjega vdora še poteka, strokovnjaki opozarjajo na podobnosti s prejšnjim incidentom, ki je povzročil precejšnje motnje v delovanju poštnih storitev po celotni Franciji. Skupina La Poste se je s težavami pri dostopu do spletnih portalov in digitalnih storitev začela spopadati v četrtek zjutraj. Po navedbah podjetja so bili sistemi zaradi napada onemogočeni, kar je vplivalo na milijone uporabnikov, ki so želeli uporabiti poštne ali bančne storitve v okviru hčerinske družbe La Banque Postale. Gre za kritično infrastrukturo, zato so organi pregona in strokovnjaki za kibernetsko varnost nemudoma sprožili preiskavo, da bi ugotovili obseg morebitne kraje podatkov in preprečili nadaljnjo škodo. Napad sovpada z obdobjem povečanega števila napadov na evropske institucije, za katere so v preteklosti pogosto prevzele odgovornost proruske hekerske skupine. Čeprav za zadnji napad uradna potrditev povzročitelja še ni bila podana, prejšnja izkušnja iz božičnega tedna kaže na sistematično ciljanje francoske državne infrastrukture. Družba si trenutno prizadeva za ponovno vzpostavitev storitev, vendar opozarja na previdnost pri uporabi spletnih kanalov.

Špansko modno podjetje Mango je poročalo o kibernetskem napadu, ki je vplival na podatke strank, uporabljene v marketinških kampanjah preko zunanjega ponudnika storitev. Po navedbah podjetja, napad ni vplival na njihovo redno poslovanje, prizadeti pa so bili osebni podatki strank, kot so kontaktni podatki, uporabljeni za marketinške namene.

Francoska poštna služba La Poste in njena finančna podružnica La Banque Postale sta bili v četrtek, 1. januarja 2025, tarča drugega obsežnega kibernetskega napada v manj kot desetih dneh. Napad tipa DDoS (onemogočanje storitev) je povzročil ohromitev spletnih strani in mobilnih aplikacij, kar je strankam onemogočilo sledenje paketom in potrjevanje spletnih plačil. Po navedbah skupine je šlo za napad nepredvidenih razsežnosti z več milijardami poskusov povezav na sekundo, katerih namen je bil preobremenitev strežnikov. Incident se je začel v noči na četrtek in trajal do poznega popoldneva, ko so strokovnjakom uspeli ponovno vzpostaviti delovanje storitev. Čeprav uradne potrditve o storilcih še ni, strokovnjaki sumijo prorusko hekersko skupino NoName057(16), ki je prevzela odgovornost že za prejšnji tovrstni napad med božičnimi prazniki. Kljub motnjam na spletu so dvigi gotovine na bankomatih potekali nemoteno, podjetje pa še naprej preiskuje morebitne dolgoročne posledice na svojo digitalno infrastrukturo.