A franciaországi Grand Palais Réunion des musées nationaux-t (Rmn) 2024. augusztus 3-án szombat este kibertámadás érte. A Grand Palais Rmn számos múzeum és kulturális helyszín fenntartásáért felelős Franciaországban. Felügyeli a múzeumok működésének különböző aspektusait, beleértve a kiállításokat, a kulturális programokat és szervezeti működtetésüket. Maga az intézet amellett, hogy egy történelmi helyszín és kiállítóterem Párizsban, jelenleg az olimpiai játékok részét képző művészeti kiállításoknak és kulturális eseményeknek ad otthont, mint például a vívás és a taekwondo versenyek.
A francia média arról számolt be, hogy a Grand Palais Rmn működésében ransomware támadás okozott fennakadást, melynek következtében biztonsági szempontokból leállította a rendszereit, hogy megakadályozza a támadás terjedését, viszont ezáltal számos franciaországi múzeumban megzavarta a könyvesboltok és butikok üzemelését. A Grand Palais Rmn azonnal értesítette az ANSSI-t, Franciaország kiberbiztonsági munkacsoportját, a Nemzeti Informatikai és Szabadságügyi Bizottságot (CNIL – National Commission on Informatics and Liberty) és a Kulturális Minisztériumot a kibertámadásról. Az ANSSI jelenleg segít a kármentesítési és hálózathelyreállítási folyamatban, de az előzetes vizsgálatok nem mutattak semmilyen jelet a kompromittált rendszerekből adatszivárgásra. A támadók állítólag váltságdíjként kriptovalutában történő fizetést követeltek, különben kiszivárogtatják a támadás során ellopott adatokat.
Nagy valószínűséggel a támadást a Grand Palais Rmn egyik munkatársának feltört fiókja okozhatta, akinek hitelesítő adatait egy információlopó malware-rel szerezhették meg. A Grand Palais Rmn közleménye alapján a kibertámadásnak nincs további hatása az irányítása alatt álló intézményekre, amelyek már a szokott módon működnek.
Egyetlen ransomware csoport sem vállalta a felelősséget a támadásért, így a támadók továbbra is ismeretlenek.
