Een Franse overheidsinstantie die verantwoordelijk is voor het beheer van officiële identiteitsdocumenten heeft een cyberbeveiligingsinbreuk bevestigd, nadat een dreigingsacteur beweerde gestolen gegevens te verkopen op ondergrondse forums.
Het incident betreft de Agence nationale des titres sécurisés (ANTS), ook bekend als France Titres, die diensten afhandelt zoals paspoorten, nationale ID-kaarten, verblijfsvergunningen en rijbewijzen. De Franse autoriteiten meldden dat er op 15 april een “beveiligingsincident” werd gedetecteerd, waardoor mogelijk gegevens van gebruikersaccounts op het online portaal van de dienst blootgesteld werden.
Volgens de eerste bevindingen kan de gecompromitteerde informatie namen, e-mailadressen, geboortedata, inlogidentificaties en accountgerelateerde gegevens omvatten. In sommige gevallen konden ook aanvullende persoonlijke gegevens, zoals postadressen en telefoonnummers, worden benaderd.
Rond dezelfde tijd plaatste een dreigingsacteur met de alias “breach3d” een bericht op hackerforums waarin hij beweerde een grote dataset te bezitten die aan de dienst gelinkt was. De aanvaller beweerde dat tot 18–19 miljoen records waren gestolen en bood de gegevens te koop aan, hoewel deze beweringen niet onafhankelijk zijn geverifieerd.
Franse functionarissen hebben de omvang van de inbraak of de juistheid van de beweringen van de aanvaller niet bevestigd. Het ministerie van Binnenlandse Zaken erkende echter dat het incident mogelijk tot een aanzienlijke datalek heeft geleid en zei dat het onderzoek nog loopt.
Autoriteiten hebben gebruikers gewaarschuwd waakzaam te blijven voor phishingpogingen en andere oplichting, omdat blootgestelde persoonlijke gegevens vaak worden gebruikt bij vervolgaanvallen. Cybersecurity-experts merken op dat informatie zoals namen, contactgegevens en accountmetadata kan worden gebruikt om overtuigende frauduleuze berichten te creëren.
De inbreuk voegt zich voort op een reeks recente cyberbeveiligingsincidenten die Franse overheidssystemen treffen, en roept bredere zorgen op over de veiligheid van grootschalige digitale identiteitsplatforms. Onderzoekers hebben nog niet bekendgemaakt hoe aanvallers toegang tot het systeem hebben gekregen, en er is geen enkele groep officieel aan de aanval toegeschreven.