Attacken, som blev känd på måndagen, riktades mot datorer på det franska finansdepartementet. Intrånget skedde via bifogade filer i e-post. När anställda öppnade filerna infekterades deras datorer av en trojan. Filernas namn och mejlens avsändaradress tycks ha skräddarsytts för att lura de tjänstemännen att tro att breven var vanlig jobbkorrepondens.

Omkring 150 datorer infekterades, av sammanlagt 170 000 stycken. Enligt Patrick Pailloux, chef för den statliga it-säkerhetsmyndigheten, kan ett tidigare okända säkerhetshål ha utnyttjats, vilket är ett tydligt tecken på att personerna bakom intrånget hade god kunskap om systemen som angreps.

Angreppet upptäcktes först i förra veckan, men tros ha pågått betydligt längre. Enligt de uppgifter som framkom på tisdagen tros angriparna ha haft tillgång till e-postlådor och statliga servrar i flera veckor.

Patrick Pailloux säger ingenting om vem som kan ligga bakom intrånget, men uppger att det liknar intrånget mot den kanadensiska regeringens datorer förra månaden.

Tekniker arbetade under hela helgen med att städa de angripna datorerna. Under tiden hölls internetanslutningen avstängd. Först på måndagen öppnades den igen.

IDG News