O ministro do Interior da França confirmou na sexta-feira que o ministério sofreu uma violação cibernética que comprometeu seus servidores de e-mail.
O ataque foi detectado entre a noite de quinta-feira, 11 de dezembro, e a manhã de sexta-feira, 12 de dezembro.
Embora os invasores tenham acessado alguns arquivos, as autoridades ainda não confirmaram o roubo de dados.
Em resposta à brecha, o ministério reforçou os protocolos de segurança e aumentou os controles de acesso aos sistemas de informação usados pelos funcionários.
As autoridades francesas também abriram uma investigação para identificar a origem e o alcance da intrusão.
O ministro Laurent Nuñez explicou que os investigadores avaliam diferentes hipóteses, incluindo interferência estrangeira, ações de ativistas que buscam expor vulnerabilidades em sistemas governamentais ou crimes cibernéticos.
“Houve, de fato, um ataque cibernético.
Um invasor conseguiu acessar diversos arquivos.
Por isso, adotamos os procedimentos de proteção habituais”, afirmou o ministro em comunicado à rádio RTL.
“Pode ser uma interferência estrangeira, pessoas que querem desafiar as autoridades para mostrar que têm acesso aos sistemas, ou ainda crimes cibernéticos.
Neste momento, não sabemos ao certo.”
O Ministério do Interior da França supervisiona as forças policiais e é responsável pela segurança interna e pelos serviços de imigração, o que o torna um alvo de alto valor para hackers patrocinados por Estados e grupos criminosos.
Em abril, a França atribuiu ao grupo conhecido como APT28 uma série de ataques que, ao longo dos últimos quatro anos, comprometeram uma dúzia de entidades francesas.
O APT28 é associado à Unidade Militar 26165 do serviço de inteligência militar russo (GRU).
Segundo um relatório da Agência Nacional para a Segurança dos Sistemas de Informação da França (ANSSI), as organizações atacadas pelo APT28 incluem entidades ministeriais, governos locais, instituições de pesquisa, think tanks, setores da base industrial e tecnológica de defesa, aeroespacial, além de segmentos econômicos e financeiros.
Desde 2021, o APT28 tem atacado repetidamente servidores de e-mail Roundcube, focando principalmente no roubo de “inteligência estratégica” de governos, diplomacias e think tanks na América do Norte e em vários países europeus, incluindo França e Ucrânia.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...