El Gobierno francés ha denunciado un grave ciberataque contra el Ministerio del Interior que ha provocado el acceso y la sustracción de decenas de archivos confidenciales que contienen millones de datos sensibles, entre ellos antecedentes penales y registros de personas buscadas. Por el momento, las autoridades desconocen quién está detrás de la incursión y el alcance total de la filtración.
El ministro del Interior, Laurent Núñez, confirmó este miércoles la intrusión en declaraciones a la emisora Franceinfo. “Fuimos objeto de una intrusión maliciosa hace unos días”, explicó, precisando que el ataque afectó a los servidores de correo electrónico del departamento. “Este es un acto grave”, subrayó.
Según detalló el ministro, los atacantes lograron acceder al Sistema de Tratamiento de Antecedentes Penales (TAJ) y al Archivo de Personas Buscadas (FPR), dos bases de datos clave para las fuerzas de seguridad francesas. “Aún desconocemos el alcance total de la filtración y qué información fue extraída exactamente. Hasta ahora, se han eliminado varias decenas de archivos, pero estamos hablando de millones de datos”, advirtió.
De acuerdo con la investigación preliminar, la intrusión habría sido realizada por uno o varios individuos que obtuvieron acceso a cuentas profesionales de correo electrónico y lograron hacerse con códigos de acceso. Núñez insistió en que, por ahora, no se ha determinado el origen del ataque ni si se trata de una interferencia extranjera, un desafío a las autoridades o un caso de ciberdelincuencia.
Pese a la gravedad del incidente, el ministro aseguró que el ciberataque “no pone en peligro la vida de los ciudadanos” y señaló que el Ministerio del Interior ha reforzado sus medidas de seguridad, incluyendo la generalización de la autenticación de doble factor y la eliminación de contraseñas y cuentas comprometidas.
El ataque fue denunciado inmediatamente ante la Fiscalía de París, lo que dio lugar a la apertura de una investigación judicial dirigida por la Oficina Anticiberdelincuencia (OFAC) de la Dirección Nacional de la Policía Judicial. La investigación se centra en una “actividad sospechosa dirigida a servidores de correo electrónico”.
Los autores del ataque reivindicaron la acción a través de un correo electrónico enviado a usuarios del antiguo foro BreachForums, conocido por el intercambio de malware y bases de datos robadas. En el mensaje, invitaron a las autoridades francesas a contactar con ellos para negociar la devolución de la información sustraída.
En un comunicado firmado por “Indra” y difundido durante la madrugada del sábado, los hackers aseguraron haber accedido a los archivos policiales de hasta 16,4 millones de ciudadanos franceses. También afirmaron haber comprometido datos de la Dirección General de Finanzas Públicas (DGFIP) y de la Caja Nacional del Seguro de Vejez (CNAV).
Los atacantes justificaron el ciberataque como una represalia por el reciente desmantelamiento del grupo de hackers ShinyHunters por parte de las autoridades francesas. Sin embargo, este colectivo se ha desvinculado de la acción. ShinyHunters ya se había atribuido en junio un ataque contra el grupo de lujo Kering, en el que se robaron datos de varios millones de clientes.
Las investigaciones continúan para determinar la autoría real del ataque y evaluar el impacto total de una de las mayores brechas de seguridad sufridas por la administración francesa en los últimos años.
