Theo phóng viên TTXVN tại Paris, từ tối 22/12 đến sáng 23/12 (theo giờ địa phương), tập đoàn bưu chính La Poste cùng La Banque Postale của Pháp đã trở thành mục tiêu của một cuộc tấn công mạng gây tắc nghẽn hệ thống (DDoS), khiến nhiều dịch vụ số bị gián đoạn, trong đó có Digiposte, các nền tảng ngân hàng trực tuyến, thậm chí ảnh hưởng tới hoạt động phân phối thư và bưu kiện.
Đến trưa 23/12, trang web của La Poste vẫn gặp trục trặc.
Đây là vụ tấn công mạng thứ 3 ở Pháp chỉ trong chưa đầy 1 tuần. Trước đó, mạng của Bộ Nội vụ Pháp đã bị tấn công ngày 17/12, trong khi Bộ Thể thao, thanh niên và đời sống cộng đồng cũng trở thành mục tiêu tấn công mạng vào ngày 19/12.
Ngày 23/12, Bộ trưởng Kinh tế Roland Lescure xác nhận cuộc tấn công vào La Poste "vẫn chưa kết thúc", dù cường độ đã giảm bớt. Ông cũng khẳng định hiện chưa ghi nhận trường hợp dữ liệu cá nhân nào của khách hàng bị đánh cắp.
Cùng ngày, La Poste cũng thông báo hệ thống gặp "sự cố kỹ thuật nghiêm trọng" khiến các hoạt động giao dịch ngân hàng và tra cứu bưu phẩm bị tê liệt đúng vào cao điểm mùa Giáng sinh.
Phía La Poste xác nhận đây là một cuộc tấn công DDoS, tức hình thức làm nghẽn hệ thống bằng cách gửi lượng lớn yêu cầu truy cập, nhưng nhấn mạnh không có dấu hiệu xâm nhập hay đánh cắp dữ liệu khách hàng.
Vụ việc cho thấy các cuộc tấn công từ chối dịch vụ - vốn từng bị xem là “chi phí thấp, mức độ hạn chế” - đang chuyển sang một giai đoạn mới, có chủ đích và gây tổn hại lớn hơn.
Một tài khoản có biệt danh "Indra" đã thừa nhận thực hiện vụ tấn công, đồng thời tuyên bố đang nắm giữ danh sách truy nã, hồ sơ tiền án và cả dữ liệu mật từ hệ thống liên lạc của Interpol cũng như Tổng cục Tài chính công.
Các chuyên gia an ninh mạng cho biết thay vì dội lưu lượng truy cập ngẫu nhiên, tin tặc ngày càng tập trung vào các “lớp ứng dụng” của hệ thống. Chúng mô phỏng hành vi người dùng hợp pháp, liên tục truy cập những chức năng tiêu tốn nhiều tài nguyên nhất như tìm kiếm cơ sở dữ liệu, tải dữ liệu nặng hoặc các tác vụ tính toán phức tạp, khiến máy chủ nhanh chóng quá tải.
Ông Olivier Arous, Chủ tịch công ty an ninh mạng OGO Security, cho biết trọng tâm của các cuộc tấn công hiện nay không còn là “khối lượng truy cập thô” mà là khả năng xác định chính xác đâu là điểm yếu tiêu tốn nhiều tài nguyên nhất để đánh sập toàn bộ dịch vụ phía sau.
Cùng quan điểm, ông Daniel Crowe, Phó Chủ tịch phụ trách Pháp và Nam Âu của Netscout, nhấn mạnh tin tặc đang dành nhiều thời gian nghiên cứu kiến trúc hệ thống của mục tiêu, từ đó điều chỉnh cách tấn công với độ chính xác cao hơn.
Các số liệu quốc tế cho thấy xu hướng này đang gia tăng nhanh chóng. Theo báo cáo quý I/2025 của Cloudflare, hơn 20,5 triệu cuộc tấn công DDoS đã bị chặn, tăng 358% so với cùng kỳ năm trước, trong đó các cuộc tấn công nhắm vào lớp ứng dụng tăng 118%.
Báo cáo An ninh Toàn cầu 2025 của Radware cũng ghi nhận mức tăng 550% các cuộc tấn công dạng này trong năm 2024 so với năm 2023.
Dù danh tính nhóm tin tặc đứng sau vụ việc tại La Poste chưa được xác định, giới chuyên gia cho rằng thời điểm tấn công - chỉ 48 giờ trước Giáng sinh - cho thấy đây là một chiến dịch được chuẩn bị kỹ lưỡng, nhằm gây gián đoạn tối đa trong giai đoạn hoạt động cao điểm./.