Uma agência do governo francês responsável pelo gerenciamento de documentos oficiais de identidade confirmou uma violação de cibersegurança, após um agente ameaçador afirmar estar vendendo dados roubados em fóruns clandestinos.
O incidente afeta a Agence nationale des titres sécurisés (ANTS), também conhecida como France Titres, que lida com serviços como passaportes, carteiras de identidade nacionais, permissões de residência e carteiras de motorista. As autoridades francesas disseram que um “incidente de segurança” foi detectado em 15 de abril, potencialmente expondo dados de contas de usuários no portal online da agência.
De acordo com as descobertas iniciais, as informações comprometidas podem incluir nomes, endereços de e-mail, datas de nascimento, identificadores de login e detalhes relacionados à conta. Em alguns casos, dados pessoais adicionais, como endereços postais e números de telefone, também poderiam ter sido acessados.
Mais ou menos na mesma época, um ator ameaçador usando o pseudônimo “breach3d” postou em fóruns de hackers alegando possuir um grande conjunto de dados vinculado à agência. O agressor alegou que até 18 a 19 milhões de registros foram roubados e os dados foram oferecidos para venda, embora essas alegações não tenham sido verificadas de forma independente.
Autoridades francesas não confirmaram a dimensão da violação nem a precisão das alegações do agressor. No entanto, o Ministério do Interior reconheceu que o incidente pode ter levado a um vazamento significativo de dados e afirmou que as investigações continuam.
As autoridades alertaram os usuários para permanecerem vigilantes diante de tentativas de phishing e outros golpes, já que dados pessoais expostos são frequentemente usados em ataques subsequentes. Especialistas em cibersegurança observam que informações como nomes, detalhes de contato e metadados de contas podem ser aproveitadas para criar mensagens fraudulentas convincentes.
A violação se soma a uma série de incidentes recentes de cibersegurança que afetam sistemas do setor público francês, levantando preocupações mais amplas sobre a segurança de plataformas de identidade digital em grande escala. Os investigadores ainda não revelaram como os atacantes tiveram acesso ao sistema, e nenhum grupo foi oficialmente atribuído ao ataque.