Il Ministero dell’Interno francese ha confermato che i suoi server email sono stati violati da un attacco informatico che ha permesso l’accesso non autorizzato ai file interni, mentre gli attaccanti hanno fatto affermazioni non verificate secondo cui l’incidente ha esposto dati su fino a 16 milioni di persone. Il ministero ha dichiarato che l’attacco è avvenuto durante la notte tra l’11 e il 12 dicembre 2025 e che ha identificato l’attività tramite un monitoraggio di routine. Il ministro dell’Interno Laurent Nuñez ha dichiarato che le autorità stanno indagando su come sia avvenuta la violazione e se siano state accedute informazioni sensibili.
Il ministero ha descritto l’incidente come una violazione della sua infrastruttura email, non come una compromessa ampia di tutti i sistemi governativi. Nuñez ha detto a RTL radio che gli aggressori hanno ottenuto accesso a diversi file documentali memorizzati sui server email e che sono state immediatamente implementate misure protettive, incluso l’inasprimento dei controlli sugli accessi sui sistemi utilizzati dal personale del ministero. Ha aggiunto che attualmente non ci sono prove chiare che i dati siano stati seriamente compromessi, al di fuori dell’infrastruttura email.
Gli aggressori che si rivendicano la responsabilità hanno pubblicato messaggi su forum clandestini affermando che la violazione coinvolgeva database sensibili e aveva esposto informazioni personali di fino a 16 milioni di cittadini francesi, ovvero quasi un quarto della popolazione del paese. I post suggerivano che sistemi come il Criminal Records Processing System (TAJ) e il Wanted Persons File (FPR) venivano accessibili, insieme ad altri set di dati, inclusi dati finanziari e pensionistici. I messaggi includevano anche un ultimatum secondo cui il governo pagasse un riscatto per impedire che i presunti dati venissero venduti ad altri cybercriminali.
Le autorità francesi non hanno verificato le affermazioni sulla scala o la natura del presunto dataset e hanno messo in guardia dall’accettare come fatti post non corroborati. Nuñez ha detto che sono in corso lavori investigativi per determinare cosa sia stato consultato e se qualche informazione sia stata esfiltrata, con l’assistenza delle autorità giudiziarie e degli specialisti della cybersecurity nell’inchiesta. A questo punto, l’unico elemento confermato è che gli attaccanti hanno accedito ad alcuni file sui server di posta elettronica.
I funzionari hanno delineato diversi possibili motivi per l’incidente, tra cui crimini informatici, hacktivismo volto a mettere in luce presunte debolezze nei sistemi governativi o interferenze straniere. Nessun attore minaccioso specifico è stato identificato pubblicamente e il ministero continua a valutare tutti gli scenari nell’ambito della sua indagine. L’attacco evidenzia preoccupazioni continue sulla vulnerabilità delle infrastrutture di comunicazione governative alle minacce sofisticate.
Gli analisti della sicurezza hanno affermato che l’infrastruttura email nelle istituzioni governative di alto livello può essere un bersaglio attraente perché le comunicazioni interne e i documenti possono contenere informazioni operative o strategiche. Hanno anche sottolineato che le affermazioni fatte su forum anonimi dovrebbero essere trattate con cautela fino alla presentazione delle prove. Gli analisti hanno aggiunto che anche un accesso limitato ai sistemi interni può comportare dei rischi, e che è necessaria un’analisi forense approfondita per valutare l’impatto completo della violazione.
Il ministero ha dichiarato che i servizi pubblici e le funzioni di sicurezza nazionale fondamentali non sono stati interrotti dalla violazione. Ha dichiarato che continuerà a fornire aggiornamenti man mano che l’indagine procede e che rafforzare le misure di cybersecurity rimane una priorità in un contesto di minacce crescenti che colpiscono infrastrutture governative