Fransa İçişleri Bakanlığı, e-posta sunucularının iç dosyalara yetkisiz erişim sağlayan bir siber saldırıda ihlal edildiğini doğruladı; saldırganlar ise olayın 16 milyona kadar kişinin verilerini açığa çıkardığına dair doğrulanmamış iddialarda bulundu. Bakanlık, saldırının 11-12 Aralık 2025 tarihleri arasında gece gerçekleştiğini ve rutin izleme yoluyla faaliyeti tespit ettiğini belirtti. İçişleri Bakanı Laurent Nuñez, yetkililerin ihlalın nasıl gerçekleştiğini ve herhangi bir hassas bilgiye erişilip erişilmediğini araştırdığını söyledi.
Bakanlık olayı tüm hükümet sistemlerinin geniş bir tehlikalı değil, e-posta altyapısının ihlali olarak nitelendirdi. Nuñez, RTL radyosuna saldırganların e-posta sunucularında depolanan birçok belge dosyasına erişim sağladığını ve bakanlık personeli tarafından kullanılan sistemlerde erişim kontrollerinin sıkılaştırılması da dahil olmak üzere hemen koruyucu önlemler alındığını söyledi. E-posta altyapısının dışında verilerin ciddi şekilde ele geçirildiğine dair şu anda net bir kanıt olmadığını ekledi.
Sorumluluğu üstlenen saldırganlar, yeraltı forumlarında ihlalın, hassas veri tabanlarını içerdiğini ve 16 milyona kadar Fransız vatandaşının (ülke nüfusunun neredeyse dörtte biri) için kişisel bilgilerin ortaya çıkarıldığını iddia eden mesajlar paylaştı. Gönderiler, Ceza Kayıtları İşleme Sistemi (TAJ) ve Aranan Kişiler Dosyası (FPR) gibi sistemlerin ve finansal ve emeklilik bilgileri dahil diğer veri setlerinin erişildiği öne sürüldü. Mesajlarda ayrıca hükümetin, iddia edilen verilerin diğer siber suçlulara satılmasını önlemek için fidye ödemesi yönündeki bir ültimatom da yer alıyordu.
Fransız yetkililer, iddia edilen veri setinin ölçeği veya niteliğiyle ilgili iddiaları doğrulamadı ve doğrulanmamış gönderileri gerçek olarak kabul etmemeleri konusunda uyardı. Nuñez, neye erişildiğini ve herhangi bir bilginin sızdırıldıyıp sızdırılmadığını belirlemek için soruşturma çalışmalarının devam ettiğini, yargı yetkilileri ve siber güvenlik uzmanlarının soruşturmaya yardımcı olduğunu söyledi. Şu aşamada, tek onaylanmış unsur, saldırganların e-posta sunucularındaki bazı dosyalara eriştiğidir.
Yetkililer, olayın birkaç olası nedenini açıkladı; bunlar arasında siber suç, hükümet sistemlerindeki algılanan zayıflıkları ortaya çıkarmaya yönelik hacktivizm veya yabancı müdahale de var. Kamuoyuna açık olarak belirli bir tehdit aktörü tespit edilmedi ve bakanlık, soruşturmasının bir parçası olarak tüm senaryoları değerlendirmeye devam ediyor. Saldırı, hükümet iletişim altyapısının karmaşık tehditlere karşı savunmasızlığı konusundaki devam eden endişeleri vurguluyor.
Güvenlik analistleri, üst düzey devlet kurumlarındaki e-posta altyapısının iç iletişim ve belgeler operasyonel veya stratejik bilgiler içerebileceği için cazip bir hedef olabileceğini söyledi. Ayrıca, anonim forumlarda yapılan iddiaların kanıt sunulana kadar temkinli ele alınması gerektiğini belirttiler. Analistler, dahili sistemlere sınırlı erişimin bile risk taşıyabileceğini ve ihlalın tam etkisini değerlendirmek için kapsamlı adli analizlerin gerekli olduğunu ekledi.
Bakanlık, kamu hizmetleri ve temel ulusal güvenlik işlevlerinin ihlal nedeniyle aksamadığını belirtti. Soruşturma ilerledikçe güncellemeleri sağlamaya devam edeceğini ve hükümet altyapısını hedef alan artan tehditler arasında siber güvenlik önlemlerinin güçlendirilmesinin öncelik olarak kaldığını belirtti