Resmi kimlik belgelerini yönetmekten sorumlu bir Fransız hükümet kurumu, bir tehdit aktörünün yeraltı forumlarında çalınan verileri sattığını iddia etmesinin ardından bir siber güvenlik ihlali olduğunu doğruladı.
Bu olay, pasaport, ulusal kimlik kartı, oturma izni ve ehliyet gibi hizmetleri yürüten Agence nationale des titres sécurisés (ANTS) yani France Titres’i de etkili. Fransız yetkililer, 15 Nisan’da bir “güvenlik olayı” tespit edildiğini ve bunun ajansın çevrimiçi portalındaki kullanıcı hesaplarından alınan verilerin ortaya çıkabileceğini açıkladı.
İlk bulgulara göre, tehlikeye giren bilgiler isimler, e-posta adresleri, doğum tarihleri, giriş tanımlayıcıları ve hesapla ilgili bilgileri içerebilir. Bazı durumlarda, posta adresleri ve telefon numaraları gibi ek kişisel verilere de erişilmiş olabilir.
Aynı dönemde, “breach3d” takma adıyla bir tehdit aktör, ajansla bağlantılı büyük bir veri setine sahip olduğunu iddia eden hacker forumlarında paylaşım yaptı. Saldırgan, 18–19 milyona kadar kaydın çalındığını iddia etti ve verileri satışa sundu, ancak bu iddialar bağımsız olarak doğrulanmadı.
Fransız yetkililer, ihlalın boyutunu veya saldırganın iddialarının doğruluğunu doğrulamadı. Ancak İçişleri Bakanlığı, olayın önemli bir veri sızıntısına yol açabileceğini kabul etti ve soruşturmaların devam ettiğini belirtti.
Yetkililer, kullanıcıları oltalama girişimleri ve diğer dolandırıcılıklar konusunda dikkatli olmaları konusunda uyardı; çünkü ortaya çıkan kişisel veriler genellikle takip saldırılarında kullanılıyor. Siber güvenlik uzmanları, isimler, iletişim bilgileri ve hesap meta verileri gibi bilgilerin ikna edici sahte mesajlar oluşturmak için kullanılabileceğini belirtiyor.
Bu ihlal, Fransız kamu sektörü sistemlerini etkileyen son siber güvenlik olaylarına ek olarak büyük ölçekli dijital kimlik platformlarının güvenliği konusunda daha geniş endişeleri artırıyor. Soruşturmacılar henüz saldırganların sisteme nasıl eriştiğini açıklamadı ve herhangi bir grup resmi olarak saldırıya atfedilmedi.