- O Ministério do Interior francês confirmou que houve um ciberataque que extraiu dezenas de ficheiros confidenciais, incluindo registos criminais e listas de procurados, entre outros dados.
- O ataque afetou os serviços de correio eletrónico do ministério; o ministro Laurent Nuñez disse que vários ficheiros foram apagados e que ainda não se sabe a extensão total da fuga.
- Entre os dados acedidos estão ficheiros do Sistema de Processamento de Registo Criminal (TAJ) e do Cadastro de Procurados (FPR); o ministro mencionou que podem estar em milhões de pontos de dados.
- A intrusão terá ocorrido através de contas de e‑mail profissionais comprometidas e de códigos de acesso, e o ataca ainda está a ser avaliado quanto ao alcance exato.
- A investigação está a ser liderada pela procuradoria de Paris e pelo Gabinete de Prevenção do Cibercrime; o grupo reivindicou o ataque via BreachForums, alegando ter conseguido dados de 16,4 milhões de cidadãos franceses, entre outros.
O Ministério do Interior francês confirmou ter sido alvo de um ciberataque que resultou na extração de dezenas de ficheiros confidenciais, incluindo registos criminais e listas de procurados. A intrusão afetou os servidores de correio eletrónico do ministério, ocorrendo há alguns dias.
O ministro Laurent Nuñez explicou que a situação está a ser investigada pela Justiça para identificar os responsáveis. O ataque foi descrito como grave e já foram tomadas medidas de proteção, entre elas a autenticação de dois fatores.
Ainda não está claro o alcance total da fuga. O ministro informou que várias dezenas de ficheiros foram apagados do sistema, possivelmente envolvendo milhões de pontos de dados. O objetivo da intrusão permanece por apurar.
Autoria e investigação
A intrusão parece ter sido executada por um indivíduo ou grupo que ganhou acesso através de contas de e-mail profissionais e códigos de acesso. A investigação envolve o Gabinete de Prevenção do Cibercrime e a Direção Nacional de Polícia Judiciária por atividade suspeita dirigida a servidores de correio.
A mensagem de reivindicação foi enviada a utilizadores do antigo BreachForums, com um contacto para negociar a devolução de dados. A autoria pode envolver interferência estrangeira, criminosos ou atos de desafio às autoridades.
Os dados supostamente visados incluem ficheiros do Sistema de Processamento de Registo Criminal e do Cadastro de Procurados, considerados sensíveis pelo Estado. O caso foi comunicado à procuradoria de Paris e será acompanhado pelas autoridades competentes.
Segundo os afirmantes, teriam acessado dados da Direção-Geral de Finanças Públicas e do CNAV. As informações associadas ao incidente permanecem em avaliação pelas autoridades. O ministério reforça não haver risco direto para a vida dos cidadãos.
Entre na conversa da comunidade