Eine französische Regierungsbehörde, die für die Verwaltung offizieller Identitätsdokumente zuständig ist, hat eine Cybersicherheitsverletzung bestätigt, nachdem ein Bedrohungsakteur behauptete, gestohlene Daten in Untergrundforen zu verkaufen.
Der Vorfall betrifft die Agence nationale des titres sécurisés (ANTS), auch bekannt als France Titres, die Dienstleistungen wie Pässe, nationale Ausweise, Aufenthaltserlaubnisse und Führerscheine abwickelt. Die französischen Behörden berichteten, dass am 15. April ein “Sicherheitsvorfall” festgestellt wurde, der möglicherweise Daten von Nutzerkonten auf dem Online-Portal der Behörde offenlegen könnte.
Laut ersten Ergebnissen könnten die kompromittierten Informationen Namen, E-Mail-Adressen, Geburtsdaten, Login-Kennungen und kontobezogene Details umfassen. In einigen Fällen konnten auch zusätzliche persönliche Daten wie Postadressen und Telefonnummern abgerufen werden.
Etwa zur gleichen Zeit postete ein Bedrohungsakteur, der das Alias “breach3d” verwendete, in Hackerforen einen großen Datensatz zu besitzen, der mit der Behörde verknüpft ist. Der Angreifer behauptete, bis zu 18–19 Millionen Datensätze seien gestohlen worden und bot die Daten zum Verkauf an, obwohl diese Behauptungen nicht unabhängig bestätigt wurden.
Französische Behörden haben das Ausmaß des Durchbruchs oder die Genauigkeit der Behauptungen des Angreifers weder bestätigt. Das Innenministerium räumte jedoch ein, dass der Vorfall zu einem erheblichen Datenleck geführt haben könnte, und erklärte, die Ermittlungen seien noch andauernd.
Die Behörden haben Nutzer gewarnt, wachsam gegenüber Phishing-Versuchen und anderen Betrügereien zu sein, da offengelegte persönliche Daten häufig bei Folgeangriffen verwendet werden. Cybersicherheitsexperten weisen darauf hin, dass Informationen wie Namen, Kontaktdaten und Kontometadaten genutzt werden können, um überzeugende betrügerische Nachrichten zu erstellen.
Der Sicherheitsvorfall ergänzt eine Reihe jüngster Cybersicherheitsvorfälle, die französische öffentliche Systeme betreffen, und wirft größere Bedenken hinsichtlich der Sicherheit groß angelegter digitaler Identitätsplattformen auf. Ermittler haben bisher nicht bekannt gegeben, wie die Angreifer Zugang zum System erhielten, und keine Gruppe wurde offiziell dem Angriff zugeschrieben.