Het Franse ministerie van Binnenlandse Zaken heeft bevestigd dat zijn e-mailservers zijn gehackt bij een cyberaanval die ongeautoriseerde toegang tot interne bestanden mogelijk maakte, terwijl aanvallers onbevestigde beweringen hebben gedaan dat het incident gegevens van maximaal 16 miljoen mensen heeft blootgesteld. Het ministerie zei dat de aanval plaatsvond tussen de nacht van 11 en 12 december 2025, en dat het de activiteit had vastgesteld via routinematige monitoring. Minister van Binnenlandse Zaken Laurent Nuñez zei dat de autoriteiten onderzoeken hoe de inbreuk heeft plaatsgevonden en of er gevoelige informatie is benaderd.
Het ministerie omschreef het incident als een inbreuk op zijn e-mailinfrastructuur, niet als een brede compromis van alle overheidssystemen. Nuñez vertelde RTL radio dat aanvallers toegang kregen tot een aantal documentbestanden die op de e-mailservers waren opgeslagen en dat er onmiddellijk beschermende maatregelen werden genomen, waaronder het aanscherpen van toegangscontroles tussen systemen die door ministeriepersoneel worden gebruikt. Hij voegde eraan toe dat er momenteel geen duidelijk bewijs is dat gegevens ernstig zijn gecompromitteerd, behalve de e-mailinfrastructuur.
Aanvallers die verantwoordelijkheid opeisten, plaatsten berichten op ondergrondse forums waarin werd gesteld dat de inbraak gevoelige databases betrof en persoonlijke informatie van maximaal 16 miljoen Franse burgers blootlegde, oftewel bijna een kwart van de bevolking van het land. De berichten suggereerden dat systemen zoals het Criminal Records Processing System (TAJ) en het Wanted Persons File (FPR) werden geraadpleegd, samen met andere datasets, waaronder financiële en pensioeninformatie. De berichten bevatten ook een ultimatum dat de overheid losgeld moest betalen om te voorkomen dat de vermeende gegevens aan andere cybercriminelen werden verkocht.
De Franse autoriteiten hebben de beweringen over de omvang of aard van de vermeende dataset niet geverifieerd en hebben gewaarschuwd om niet-bevestigde berichten niet als feit te accepteren. Nuñez zei dat er nog onderzoek wordt gedaan om te bepalen wat er is geraadpleegd en of er informatie is geëxfiltreerd, waarbij gerechtelijke autoriteiten en cybersecurityspecialisten het onderzoek ondersteunen. Op dit moment is het enige bevestigde element dat aanvallers toegang hebben gehad tot bepaalde bestanden op de e-mailservers.
Functionarissen hebben verschillende mogelijke motieven voor het incident uiteengezet, waaronder cybercriminaliteit, hacktivisme gericht op het blootleggen van vermeende zwaktes in overheidssystemen, of buitenlandse inmenging. Er is geen specifieke dreigingsactor publiekelijk geïdentificeerd en het ministerie blijft alle scenario’s evalueren als onderdeel van het onderzoek. De aanval benadrukt aanhoudende zorgen over de kwetsbaarheid van de communicatie-infrastructuur van de overheid voor geavanceerde dreigingen.
Beveiligingsanalisten zeiden dat e-mailinfrastructuur bij hoge overheidsinstellingen een aantrekkelijk doelwit kan zijn omdat interne communicatie en documenten operationele of strategische informatie kunnen bevatten. Ze wezen er ook op dat beweringen op anonieme forums met voorzichtigheid behandeld moeten worden totdat er bewijs is geleverd. Analisten voegden eraan toe dat zelfs beperkte toegang tot interne systemen risico’s kan met zich meebrengen, en dat grondige forensische analyse noodzakelijk is om de volledige impact van het lek te beoordelen.
Het ministerie verklaarde dat de openbare diensten en kernfuncties van nationale veiligheid niet werden verstoord door de inbreuk. Er werd gezegd dat het updates zal blijven geven naarmate het onderzoek vordert en dat het versterken van cyberbeveiligingsmaatregelen een prioriteit blijft te midden van toenemende dreigingen die zich richten op overheidsinfrastructuur