Segunda-feira, 22 de dezembro, os diversos serviços da La Poste ficaram inacessíveis. Um colapso que chega em má hora, no meio da correria das entregas de Natal. A causa é um ataque cibernético em grande escala.
“ Nenhum dado pessoal foi aspirado », Indica La Poste. Esta boa notícia não significa, no entanto, que a empresa beneficie de melhor segurança cibernética do que Free, Bouygues, SFR, ou mesmo o Ministério do Interior, que viram os dados de milhões de pessoas roubados por hackers. Este é outro tipo de ataque, chamado de ataque de negação de serviço, ou DDoS em inglês. Os hackers controlam um grande número de dispositivos, geralmente PCs infectados com malware, mas também smartphones, tablets ou televisores conectadose talvez até um de seus próprios dispositivos. Eles fazem com que eles façam login em um site simultânea e repetidamente, gerando muito tráfego para aquele.
O resultado é que todo o site se torna inacessível a todos, criando uma interrupção gigante como a que afetou La Poste. Atualmente, os autores do ataque cibernético ainda não foram identificados.
O acesso aos nossos serviços online melhorou durante a manhã, mas a situação continua muito perturbada, com numerosos abrandamentos.
-La Banque Postale (@LaBanquePostale) 23 de dezembro de 2025
Cloudflare, o gigante do qual depende a web global
Esse tipo de ataque acontece com frequência e a maioria dos sites possui proteção. No caso de La Poste, o número de ligações era obviamente demasiado elevado. Com o aumento do número de dispositivos conectados em todo o mundo, os enxames de dispositivos infectados, ou botnets, estão se tornando maiores e mais difíceis de combater. Isso requer infraestrutura muito significativa.
É por isso que muitos sites confiam sua proteção a terceiros, sendo o mais conhecido o Cloudflare. Este serviço depende de servidores em todo o mundo e pode, na maioria das vezes, absorver o excesso de tráfego gerado por ataques DDoS. No entanto, não é isento de desvantagens. Nos dias 18 de novembro e 5 de dezembro, o Cloudflare caiu, levando consigo grande parte da Web. Ele protege sites redirecionando visitantes por meio de seus servidores, mas, como resultado, quando está inativo, os sites que protege ficam inacessíveis.
Assim como Amazônia Serviços Web, que hospedam muitos sites e cuja interrupção em outubro teve consequências semelhantes, o Cloudflare é um dos poucos serviços dos quais a Web depende, tornando-a cada vez mais frágil.
Um ataque ainda em andamento, apesar de algumas melhorias
Para se proteger contra ataques DDoS, não existem 36 soluções. Depender de um serviço do tipo Cloudflare, chamado de rede de transmissão conteúdo ou CDN, ou investir em sistema próprio, o que não é possível nesta escala para La Poste. Existem várias alternativas europeias mais pequenas, incluindo OVHCloud, Gcore, Bunny e Myra Security. No entanto, uma CDN utiliza uma cópia das páginas em seu cache, o que significa que não pode proteger todo o tráfego, incluindo qualquer coisa relacionada a contas pessoais. Os ataques cibernéticos mais sofisticados podem, portanto, contornar esta proteção. Os ataques de negação de serviço são particularmente difíceis de impedir.
Neste caso, os serviços de La Poste, Digiposte e La Banque Postale são afetados. No início da tarde desta terça-feira, 23 de dezembro, o ataque cibernético ainda estava em andamento, mas a intensidade havia diminuído. Alguns serviços regressaram, nomeadamente o La Banque Postale, mas outros ainda estão interrompidos. O rastreamento de encomendas ainda está offline, mas o Ministro da Economia, Roland Lescure, garante que os trabalhadores dos correios “ trabalhe mais » para garantir a entrega.