El Ministerio del Interior de Francia ha confirmado que sus servidores de correo electrónico fueron vulnerados en un ciberataque que permitió el acceso no autorizado a archivos internos, mientras que los atacantes han hecho afirmaciones no verificadas de que el incidente expuso datos de hasta 16 millones de personas. El ministerio afirmó que el ataque ocurrió durante la noche entre el 11 y el 12 de diciembre de 2025, y que identificó la actividad mediante una monitorización rutinaria. El ministro del Interior, Laurent Nuñez, dijo que las autoridades están investigando cómo se produjo la brecha y si se accedió a información sensible.
El ministerio describió el incidente como una brecha en su infraestructura de correo electrónico, no como un compromiso generalizado de todos los sistemas gubernamentales. Nuñez declaró a RTL radio que los atacantes accedieron a varios archivos de documentos almacenados en los servidores de correo electrónico y que se implementaron medidas de protección inmediatas, incluyendo el endurecimiento de los controles de acceso entre los sistemas utilizados por el personal del ministerio. Añadió que actualmente no hay pruebas claras de que los datos hayan sido gravemente comprometidos más allá de la infraestructura de correo electrónico.
Atacantes que se adjudicaban la responsabilidad publicaron mensajes en foros clandestinos afirmando que la brecha implicaba bases de datos sensibles y exponía información personal de hasta 16 millones de ciudadanos franceses, o casi una cuarta parte de la población del país. Las publicaciones sugerían que se accedían a sistemas como el Sistema de Procesamiento de Antecedentes Penales (TAJ) y el Archivo de Personas Buscadas (FPR), junto con otros conjuntos de datos, incluyendo información financiera y de pensiones. Los mensajes también incluían un ultimátum para que el gobierno pagara un rescate para evitar que los supuestos datos se vendieran a otros ciberdelincuentes.
Las autoridades francesas no han verificado las afirmaciones sobre la escala o naturaleza del supuesto conjunto de datos y han advertido contra aceptar publicaciones no corroboradas como hechos. Nuñez afirmó que se está realizando trabajo de investigación para determinar qué fue accedido y si se exfiltró alguna información, con la ayuda de las autoridades judiciales y especialistas en ciberseguridad en la investigación. En esta fase, el único elemento confirmado es que los atacantes accedieron a algunos archivos en los servidores de correo.
Las autoridades han detallado varios posibles motivos para el incidente, incluyendo ciberdelitos, hacktivismo destinado a exponer debilidades percibidas en los sistemas gubernamentales o interferencias extranjeras. No se ha identificado públicamente ningún actor amenazante específico, y el ministerio continúa evaluando todos los escenarios como parte de su investigación. El ataque pone de manifiesto las preocupaciones persistentes sobre la vulnerabilidad de la infraestructura de comunicación gubernamental ante amenazas sofisticadas.
Los analistas de seguridad afirmaron que la infraestructura de correo electrónico en las instituciones gubernamentales de alto nivel puede ser un objetivo atractivo porque las comunicaciones y documentos internos pueden contener información operativa o estratégica. También señalaron que las afirmaciones hechas en foros anónimos deben tratarse con cautela hasta que se presenten pruebas. Los analistas añadieron que incluso un acceso limitado a los sistemas internos puede conllevar riesgos, y que es necesario un análisis forense exhaustivo para evaluar el impacto total de la brecha.
El ministerio declaró que los servicios públicos y las funciones centrales de seguridad nacional no se vieron interrumpidos por la brecha. Afirmó que continuará proporcionando actualizaciones a medida que avance la investigación y que el fortalecimiento de las medidas de ciberseguridad sigue siendo una prioridad en medio de crecientes amenazas que afectan a infraestructuras gubernamentales