- Um ciberataque ao Ministério do Interior francês resultou na fuga de dezenas de ficheiros confidenciais, incluindo registos criminais e listas de procurados.
- O ministro Laurent Nuñez afirmou que alguns ficheiros faziam parte do Sistema de Processamento de Registo Criminal (TAJ) e do Cadastro de Procurados (FPR), destacando que podem ter ficado expostos milhões de pontos de dados.
- A intrusão ocorreu através de contas de e-mail profissionais e códigos de acesso obtidos, sendo já implementadas medidas de proteção como autenticação de dois fatores.
- Foi instaurada uma investigação judicial e a Procuradoria de Paris acionou o Gabinete de Prevenção do Cibercrime para apurar a atividade suspeita.
- A invasão foi reivindicada por um grupo denominado “Indra” via BreachForums, alegando ter acedido a dados de 16,4 milhões de cidadãos, entre outros, embora a autoria ainda não esteja comprovada.
O Ministério do Interior francês confirmou um ciberataque que resultou na retirada de dezenas de ficheiros confidenciais, entre eles registos criminais e listas de procurados. O incidente ocorreu há alguns dias e afetou os servidores de correio eletrónico do departamento. A investigação está em curso para identificar os responsáveis.
O ministro Laurent Nuñez descreveu o ataque como grave e afirmou que a extensão da fuga ainda não é totalmente conhecida. Até ao momento, várias dezenas de ficheiros teriam sido apagados do sistema, com o alegado alcance a abranger milhões de pontos de dados.
O responsável pela pasta indicou que o acesso ocorreu através de contas de e-mail profissionais e códigos de acesso comprometidos. As autoridades asseguram que a vida dos cidadãos não fica em risco, e que foram ativadas medidas de proteção, incluindo autenticação de dois fatores.
Autor(es) do ataque
A Procuradoria de Paris foi informada e o Gabinete de Prevenção do Cibercrime investiga a atividade suspeita dirigida a servidores de correio eletrónico. A intrusão foi reivindicada num e-mail enviado a utilizadores do antigo BreachForums, com convite para negociação de devolução de dados.
Indicado por um grupo de hackers sob o pseudónimo Indra, o comunicado afirma ter acedido aos dados de 16,4 milhões de cidadãos franceses, bem como informações da Direção-Geral de Finanças Públicas e do CNAV. A motivação envolve retaliação pela atuação contra um grupo de hackers, segundo alegações associadas ao ataque.
O grupo de hackers já tinha reivindicado ações anteriores, incluindo um ataque a uma empresa de artigos de luxo, com alegações de acesso a dados de milhões de clientes. As autoridades continuam a averiguar a relação entre os incidentes e o fenómeno de crimes cibernéticos transnacionais.
Entre na conversa da comunidade