Un’agenzia governativa francese responsabile della gestione dei documenti ufficiali d’identità ha confermato una violazione della cybersecurity, dopo che un attore minaccioso ha affermato di vendere dati rubati su forum sconosciuti.
L’incidente riguarda l’Agence nationale des titres sécurisés (ANTS), nota anche come France Titres, che gestisce servizi come passaporti, carte d’identità nazionali, permessi di soggiorno e patenti di guida. Le autorità francesi hanno dichiarato che il 15 aprile è stato rilevato un “incidente di sicurezza”, che potrebbe mettere in luce dati provenienti da account utenti sul portale online dell’agenzia.
Secondo i risultati iniziali, le informazioni compromesse possono includere nomi, indirizzi email, date di nascita, identificatori di accesso e dettagli relativi all’account. In alcuni casi, potrebbero essere stati accessibili anche ulteriori dati personali, come indirizzi postali e numeri di telefono.
Più o meno nello stesso periodo, un attore minaccioso con l’alias “breach3d” ha pubblicato su forum di hacker affermando di possedere un grande dataset collegato all’agenzia. L’aggressore ha affermato che fino a 18–19 milioni di record erano stati rubati e ha messo in vendita i dati, anche se tali affermazioni non sono state verificate in modo indipendente.
Le autorità francesi non hanno confermato la portata della violazione né l’accuratezza delle affermazioni dell’aggressore. Tuttavia, il Ministero dell’Interno ha riconosciuto che l’incidente avrebbe potuto portare a una significativa fuga di dati e ha dichiarato che le indagini sono ancora in corso.
Le autorità hanno avvertito gli utenti di rimanere vigili contro tentativi di phishing e altre truffe, poiché i dati personali esposti vengono spesso utilizzati in attacchi di follow-up. Gli esperti di cybersecurity notano che informazioni come nomi, dettagli di contatto e metadati degli account possono essere sfruttate per creare messaggi fraudolenti convincenti.
La violazione si aggiunge a una serie di recenti incidenti di cybersecurity che hanno colpito i sistemi del settore pubblico francese, sollevando preoccupazioni più ampie sulla sicurezza delle piattaforme di identità digitale su larga scala. Gli investigatori non hanno ancora rivelato come gli aggressori abbiano avuto accesso al sistema, e nessun gruppo è stato ufficialmente attribuito all’attacco.