Una agencia gubernamental francesa responsable de gestionar documentos oficiales de identidad ha confirmado una brecha de ciberseguridad, tras la afirmación de que un actor malicioso vendía datos robados en foros clandestinos.
El incidente afecta a la Agence nationale des titres sécurisés (ANTS), también conocida como France Titres, que gestiona servicios como pasaportes, carnés de identidad nacionales, permisos de residencia y permisos de conducir. Las autoridades francesas informaron que se detectó un “incidente de seguridad” el 15 de abril, que podría exponer datos de cuentas de usuarios en el portal online de la agencia.
Según los hallazgos iniciales, la información comprometida puede incluir nombres, direcciones de correo electrónico, fechas de nacimiento, identificadores de acceso y detalles relacionados con la cuenta. En algunos casos, también se podría haber accedido a datos personales adicionales, como direcciones postales y números de teléfono.
Por la misma época, un actor amenazante que usa el alias “breach3d” publicó en foros de hackers afirmando poseer un gran conjunto de datos vinculado a la agencia. El atacante alegó que se habían robado entre 18 y 19 millones de registros y ofreció los datos a la venta, aunque estas afirmaciones no han sido verificadas de forma independiente.
Las autoridades francesas no han confirmado la magnitud de la brecha ni la exactitud de las afirmaciones del atacante. Sin embargo, el Ministerio del Interior reconoció que el incidente podría haber provocado una filtración significativa de datos y afirmó que las investigaciones continúan.
Las autoridades han advertido a los usuarios que permanezcan atentos ante intentos de phishing y otras estafas, ya que los datos personales expuestos se utilizan a menudo en ataques posteriores. Los expertos en ciberseguridad señalan que información como nombres, datos de contacto y metadatos de cuentas puede aprovecharse para crear mensajes fraudulentos convincentes.
La brecha se suma a una serie de recientes incidentes de ciberseguridad que afectan a los sistemas del sector público francés, lo que genera preocupaciones más amplias sobre la seguridad de las plataformas de identidad digital a gran escala. Los investigadores aún no han revelado cómo los atacantes accedieron al sistema, y ningún grupo ha sido atribuido oficialmente al ataque.