Das französische Innenministerium hat bestätigt, dass seine E-Mail-Server bei einem Cyberangriff gehackt wurden, der unautorisierten Zugriff auf interne Dateien ermöglichte, während Angreifer unbestätigte Behauptungen aufgestellt haben, dass der Vorfall Daten von bis zu 16 Millionen Menschen offengelegt habe. Das Ministerium erklärte, der Angriff habe sich in der Nacht zwischen dem 11. und 12. Dezember 2025 ereignet und habe die Aktivität durch routinemäßige Überwachung identifiziert. Innenminister Laurent Nuñez sagte, die Behörden untersuchen, wie der Sicherheitsvorfall geschah und ob sensible Informationen zugänglich wurden.
Das Ministerium bezeichnete den Vorfall als einen Verstoß in seine E-Mail-Infrastruktur und nicht als umfassende Kompromittierung aller Regierungssysteme. Nuñez teilte RTL Radio mit, dass Angreifer Zugang zu einer Reihe von Dokumentendateien erhielten, die auf den E-Mail-Servern gespeichert waren, und dass sofort Schutzmaßnahmen ergriffen wurden, darunter eine Verschärfung der Zugangskontrollen auf den von Ministeriumspersonal genutzten Systemen. Er fügte hinzu, dass es derzeit keine klaren Beweise dafür gibt, dass die Daten über die E-Mail-Infrastruktur hinaus ernsthaft kompromittiert wurden.
Angreifer, die die Verantwortung übernahmen, veröffentlichten Nachrichten in Untergrundforen, in denen sie behaupteten, der Vorstoß habe sensible Datenbanken betrafen und persönliche Informationen von bis zu 16 Millionen französischen Bürgern, also fast einem Viertel der Bevölkerung, offengelegt. Die Beiträge deuteten darauf hin, dass auf Systeme wie das Criminal Records Processing System (TAJ) und die Wanted Persons File (FPR) zugegriffen wurden, zusammen mit anderen Datensätzen, einschließlich Finanz- und Pensionsinformationen. Die Nachrichten enthielten außerdem ein Ultimatum, dass die Regierung ein Lösegeld zahlen müsse, um zu verhindern, dass die angeblichen Daten an andere Cyberkriminelle verkauft werden.
Die französischen Behörden haben die Behauptungen über Umfang oder Art des angeblichen Datensatzes nicht bestätigt und warnen davor, nicht bestätigte Beiträge als Fakten zu akzeptieren. Nuñez sagte, die Ermittlungen laufen weiter, um festzustellen, was zugänglich wurde und ob Informationen exfiltriert wurden, wobei Justizbehörden und Cybersicherheitsspezialisten die Untersuchung unterstützen. Zu diesem Zeitpunkt ist das einzige bestätigte Element, dass Angreifer auf einige Dateien auf den E-Mail-Servern zugegriffen haben.
Beamte haben mehrere mögliche Motive für den Vorfall genannt, darunter Cyberkriminalität, Hacktivismus, um wahrgenommene Schwachstellen in Regierungssystemen aufzudecken, oder ausländische Einmischung. Kein konkreter Bedrohungsakteur wurde öffentlich identifiziert, und das Ministerium bewertet weiterhin alle Szenarien im Rahmen seiner Untersuchung. Der Angriff verdeutlicht anhaltende Bedenken hinsichtlich der Verwundbarkeit der staatlichen Kommunikationsinfrastruktur gegenüber ausgeklügelten Bedrohungen.
Sicherheitsanalysten sagten, dass die E-Mail-Infrastruktur an hochrangigen Regierungsinstitutionen ein attraktives Ziel sein kann, da interne Kommunikation und Dokumente operative oder strategische Informationen enthalten können. Sie wiesen außerdem darauf hin, dass Behauptungen in anonymen Foren mit Vorsicht behandelt werden sollten, bis Beweise vorgelegt werden. Analysten fügten hinzu, dass selbst begrenzter Zugang zu internen Systemen Risiken bergen könne und dass eine gründliche forensische Analyse notwendig sei, um die volle Auswirkung des Datenverstoßes zu bewerten.
Das Ministerium erklärte, dass öffentliche Dienste und Kernfunktionen der nationalen Sicherheit durch den Verstoß nicht gestört wurden. Sie erklärte, sie werde weiterhin Updates liefern, während die Untersuchung voranschreitet, und dass die Stärkung der Cybersicherheitsmaßnahmen angesichts der zunehmenden Bedrohungen, die sich gegen die Regierungsinfrastruktur richten, weiterhin Priorität haben