O Ministério do Interior da França confirmou que seus servidores de e-mail foram violados em um ataque cibernético que permitiu acesso não autorizado a arquivos internos, enquanto atacantes fizeram alegações não verificadas de que o incidente expôs dados de até 16 milhões de pessoas. O ministério afirmou que o ataque ocorreu durante a noite entre 11 e 12 de dezembro de 2025, e que identificou a atividade por meio de monitoramento rotineiro. O ministro do Interior, Laurent Nuñez, disse que as autoridades estão investigando como ocorreu a violação e se alguma informação sensível foi acessada.
O ministério descreveu o incidente como uma violação de sua infraestrutura de e-mail, e não como um compromisso amplo de todos os sistemas governamentais. Nuñez disse à rádio RTL que atacantes tiveram acesso a vários arquivos de documentos armazenados nos servidores de e-mail e que medidas de proteção foram implementadas imediatamente, incluindo o reforço dos controles de acesso em sistemas usados por funcionários do ministério. Ele acrescentou que, atualmente, não há evidências claras de que os dados tenham sido seriamente comprometidos além da infraestrutura de e-mail.
Atacantes reivindicando a responsabilidade postaram mensagens em fóruns clandestinos afirmando que a violação envolveu bancos de dados sensíveis e expuseram informações pessoais de até 16 milhões de cidadãos franceses, ou quase um quarto da população do país. As publicações sugeriam que sistemas como o Sistema de Processamento de Antecedentes Criminais (TAJ) e o Arquivo de Pessoas Procuradas (FPR) foram acessados, juntamente com outros conjuntos de dados, incluindo informações financeiras e de pensão. As mensagens também incluíam um ultimato para que o governo pagasse um resgate para impedir que os supostos dados fossem vendidos a outros cibercriminosos.
As autoridades francesas não verificaram as alegações sobre a escala ou natureza do suposto conjunto de dados e alertaram contra aceitar postagens não corroboradas como fatos. Nuñez disse que o trabalho investigativo está em andamento para determinar o que foi acessado e se alguma informação foi exfiltrada, com autoridades judiciais e especialistas em cibersegurança auxiliando na investigação. Neste estágio, o único elemento confirmado é que atacantes acessaram alguns arquivos nos servidores de e-mail.
Autoridades apresentaram vários possíveis motivos para o incidente, incluindo cibercrime, hacktivismo com o objetivo de expor fraquezas percebidas nos sistemas governamentais ou interferência estrangeira. Nenhum ator ameaçador específico foi identificado publicamente, e o ministério continua avaliando todos os cenários como parte de sua investigação. O ataque destaca preocupações contínuas sobre a vulnerabilidade da infraestrutura de comunicação governamental diante de ameaças sofisticadas.
Analistas de segurança afirmaram que a infraestrutura de e-mail em instituições governamentais de alto nível pode ser um alvo atraente porque comunicações internas e documentos podem conter informações operacionais ou estratégicas. Eles também apontaram que as alegações feitas em fóruns anônimos devem ser tratadas com cautela até que evidências sejam apresentadas. Analistas acrescentaram que até mesmo o acesso limitado a sistemas internos pode acarretar riscos, e que uma análise forense minuciosa é necessária para avaliar o impacto total da violação.
O ministério afirmou que os serviços públicos e as funções centrais de segurança nacional não foram interrompidos pela violação. Afirmou que continuará a fornecer atualizações à medida que a investigação avança e que o fortalecimento das medidas de cibersegurança continua sendo uma prioridade diante do aumento das ameaças que visam infraestrutura governamental