El Gobierno francés ha reportado un ciberataque significativo contra el Ministerio del Interior, que permitió la obtención y extracción de decenas de archivos confidenciales con millones de datos sensibles, incluyendo antecedentes penales y listados de personas buscadas. Las autoridades aún desconocen la identidad de los responsables y el alcance total de la filtración.
El ministro del Interior, Laurent Núñez, confirmó el miércoles esta intrusión en declaraciones a la emisora Franceinfo. “Hace unos días sufrimos una intrusión malintencionada”, indicó, aclarándose que el incidente afectó a los servidores de correo electrónico del ministerio. “Se trata de un hecho serio”, añadió.
Según explicó Núñez, los atacantes accedieron al Sistema de Tratamiento de Antecedentes Penales (TAJ) y al Archivo de Personas Buscadas (FPR), dos bases de datos fundamentales para las fuerzas de seguridad de Francia. “No hemos determinado todavía la extensión completa de la filtración ni qué información fue sustraída. Hasta ahora, se han eliminado varias decenas de archivos, aunque hablamos de millones de datos”, señaló.
Las investigaciones iniciales indican que la intrusión fue realizada por uno o varios individuos que consiguieron acceso a cuentas profesionales de correo electrónico y apropiarse de códigos de acceso. Núñez afirmó que no se ha identificado el origen del ataque ni si fue una acción extranjera, un desafío a las autoridades o ciberdelincuencia.
A pesar de la gravedad de este incidente, el ministro aclaró que el ciberataque “no pone en riesgo la vida de los ciudadanos” y comunicó que se han reforzado las medidas de seguridad en el ministerio, como la implementación general de la autenticación de doble factor y la eliminación de contraseñas y cuentas comprometidas.
El ataque fue denunciado de inmediato ante la Fiscalía de París, lo que ha motivado la apertura de una investigación judicial bajo la responsabilidad de la Oficina Anticiberdelincuencia (OFAC) de la Dirección Nacional de la Policía Judicial. El foco de la investigación está en una “actividad sospechosa dirigida a servidores de correo electrónico”.
Los autores del ataque enviaron un correo electrónico a usuarios del antiguo foro BreachForums, conocido por el intercambio de malware y bases de datos robadas, desde donde reivindicaron la acción e invitaron a negociar la devolución de la información sustraída con las autoridades francesas.
En un comunicado firmado por “Indra” y difundido durante la madrugada del sábado, los hackers aseguraron haber accedido a archivos policiales que involucran a hasta 16,4 millones de ciudadanos franceses. Además, indicaron que comprometieron datos de la Dirección General de Finanzas Públicas (DGFIP) y de la Caja Nacional del Seguro de Vejez (CNAV).
Los atacantes justificaron su acción como una represalia por el desmantelamiento reciente del grupo de hackers ShinyHunters por parte de las autoridades francesas, aunque este colectivo negó cualquier relación con el ataque. ShinyHunters se había atribuido en junio un ataque contra el grupo de lujo Kering, en el que se sustrajeron datos de varios millones de clientes.
La investigación continúa para aclarar la autoría del ataque y evaluar el impacto total de una de las mayores brechas de seguridad registradas en la administración francesa en años recientes.
