Le autorità francesi hanno arrestato un uomo di 22 anni il 17 dicembre in relazione a un cyberattack evento che ha violato i server email del Ministero dell’Interno francese all’inizio di questo mese. I pubblici ministeri hanno dichiarato che il sospetto è stato arrestato dall’unità crimini informatici dell’ufficio del procuratore pubblico di Parigi e deve affrontare accuse che includono accesso non autorizzato a un sistema automatizzato di elaborazione dei dati personali gestito dallo Stato sotto un gruppo organizzato. Il reato poteva comportare una pena detentiva fino a 10 anni secondo la legge francese. L’individuo è già noto alle forze dell’ordine ed è stato precedentemente condannato per reati simili legati al computer nel 2025.
L’arresto segue indagini tecniche e giudiziarie sulla violazione dei sistemi email interni del ministero, rilevata per la prima volta tra l’11 e il 12 dicembre. I funzionari hanno confermato che gli attaccanti hanno ottenuto accesso ad alcuni file documentali memorizzati sui server compromessi. Il Ministro dell’Interno Laurent Nuñez ha dichiarato che le autorità hanno implementato ulteriori controlli di sicurezza dopo l’incidente, mentre le indagini continuano a determinare l’entità completa della violazione e se dati sensibili siano stati compromessi.
La procura di Parigi ha dichiarato che l’indagine è ancora attiva e ha fornito dettagli limitati sulle precedenti condanne del sospetto. I pubblici ministeri non hanno rivelato la natura specifica dei reati precedenti, ma hanno confermato che la persona è oggetto di procedimenti in corso relativi all’attacco informatico. Gli investigatori dell’Ufficio francese per la lotta al crimine informatico (noto con l’acronimo francese OFAC) stanno guidando l’inchiesta, e una dichiarazione ufficiale è attesa al termine del periodo di custodia del sospetto, che può durare fino a 48 ore.
La violazione ha provocato un maggiore controllo sull’infrastruttura email del ministero, che funge da canale di comunicazione centrale per il personale. Le autorità non hanno confermato pubblicamente alcun furto di dati su larga scala, anche se l’intrusione ha permesso la visione non autorizzata di alcuni file interni. Le misure di cybersecurity sono state rafforzate in risposta, inclusi controlli di accesso rafforzati e monitoraggio dei sistemi. Il ministero ha ribadito il suo impegno a rafforzare le difese e a collaborare con le autorità nazionali di cybersecurity per prevenire incidenti simili.
La discussione pubblica sulla violazione nei forum internet includeva affermazioni di individui sulla piattaforma di hackeraggio BreachForums secondo cui erano responsabili dell’attacco e di aver avuto accesso a milioni di dati dai database della polizia. Queste affermazioni non sono state verificate dalle autorità francesi e restano sotto indagine. Il governo non ha confermato alcun legame tra il sospetto arrestato e i post su forum di hacking, e le autorità continuano a indagare su tutte le piste dell’indagine.
Il ministro dell’Interno Nuñez ha descritto l’attacco come un incidente grave, data la sensibilità dei sistemi interessati e il potenziale accesso a informazioni riservate. Ha detto che i team tecnici del ministero stanno collaborando con l’Agenzia Nazionale Francese per la Cybersecurity per analizzare i metodi utilizzati dagli attaccanti e per rafforzare i protocolli di sicurezza in tutti i sistemi governativi. Il ministero ha inoltre segnalato l’incidente all’ente regolatore francese per la protezione dei dati, come previsto dalla legge, e le indagini giudiziarie e amministrative stanno procedendo parallelamente.
Le forze dell’ordine hanno sottolineato che attribuire la responsabilità dell’attacco è un processo complesso e hanno rifiutato di speculare sul coinvolgimento di gruppi di criminalità informatica organizzata fino a quando non saranno disponibili ulteriori prove. L’inchiesta in corso riflette preoccupazioni più ampie riguardo alla vulnerabilità delle reti governative alle minacce informatiche sofisticate e alle sfide che le autorità affrontano sia nella difesa delle infrastrutture critiche sia nell’intraprendere azioni legali contro individui sospettati di aver compiuto tali attacchi.
L’arresto mette in evidenza gli sforzi in corso delle autorità francesi per identificare e ritenere responsabili gli individui responsabili degli attacchi informatici contro istituzioni del settore pubblico. Le unità di cybercrimine continuano a collaborare con partner nazionali e internazionali per rintracciare le origini degli attacchi e rafforzare la resilienza contro future intrusioni che colpiscano il governo e le infrastrutture nazionali critiche.