O Ministério do Interior francês foi alvo de uma intrusão digital que comprometeu os seus servidores de correio eletrónico, numa situação que coloca em alerta as autoridades de segurança do país. O incidente, detetado durante a madrugada da passada quinta-feira, 11 de dezembro, para sexta-feira, permitiu que agentes maliciosos acedessem a diversos ficheiros e documentos internos.
Embora o acesso não autorizado tenha sido confirmado, as autoridades ainda não conseguiram determinar se houve exfiltração ou roubo efetivo de dados sensíveis. Em resposta imediata à violação, o ministério reforçou os protocolos de segurança e endureceu os controlos de acesso aos sistemas de informação utilizados pelos funcionários governamentais.
Investigação em curso e possíveis motivos
As autoridades francesas já abriram um inquérito para apurar a origem e a extensão deste ataque. O atual ministro do Interior, Laurent Nuñez, sublinhou que todas as hipóteses estão em cima da mesa, desde interferência estrangeira e ativismo político até à criminalidade informática comum.
Em declarações prestadas à RTL Radio, Nuñez confirmou a ocorrência: "Houve de facto um ciberataque. Um atacante conseguiu aceder a um certo número de ficheiros. Por isso, implementámos os procedimentos habituais de proteção".
O governante explicou ainda a incerteza quanto à atribuição da culpa: "Pode tratar-se de interferência estrangeira, podem ser pessoas que querem desafiar as autoridades e mostrar que são capazes de aceder aos sistemas, e pode também ser cibercrime. Neste momento, não sabemos do que se trata".
Contexto de ameaças persistentes
O Ministério do Interior é um alvo de alto valor estratégico, uma vez que supervisiona as forças policiais, a segurança interna e os serviços de imigração. Este incidente surge num período de crescente tensão no ciberespaço francês. Em abril, a França atribuiu uma vasta campanha de hacking, que visou ou violou uma dúzia de entidades francesas nos últimos quatro anos, ao grupo APT28, anteriormente ligado à Unidade Militar 26165 dos serviços de inteligência militar da Rússia (GRU).
Segundo relatórios da ANSSI (Agência Nacional de Segurança dos Sistemas de Informação), o APT28 tem visado uma vasta gama de organizações, incluindo entidades governamentais, autarquias, centros de investigação e o setor aeroespacial. Desde 2021, este grupo tem focado esforços em comprometer servidores de e-mail Roundcube para roubar dados de inteligência estratégica na Europa e América do Norte.
Nenhum comentário
Seja o primeiro!