El Gobierno francés ha informado de un ataque informático grave dirigido al Ministerio del Interior, que permitió la obtención y sustracción de numerosas carpetas confidenciales que contienen millones de datos sensibles, como antecedentes penales y listados de personas buscadas. Hasta ahora, las autoridades no han identificado a los responsables ni el alcance total de la filtración.
El ministro del Interior, Laurent Núñez, confirmó la intrusión este miércoles en una entrevista con la emisora Franceinfo. “Hace unos días sufrimos una intrusión maliciosa”, indicó, apuntando que los servidores de correo electrónico del ministerio fueron los afectados. “Es un incidente grave”, destacó.
Según explicó, los atacantes accedieron al Sistema de Tratamiento de Antecedentes Penales (TAJ) y al Archivo de Personas Buscadas (FPR), dos bases de datos esenciales para las fuerzas de seguridad de Francia. “No conocemos aún la totalidad de la información filtrada ni qué datos específicos fueron sustraídos. Hasta el momento se han eliminado decenas de archivos, pero estamos hablando de millones de registros”, alertó.
La investigación preliminar apunta a que uno o varios individuos accedieron a cuentas profesionales de correo electrónico y obtuvieron códigos de acceso. Núñez señaló que todavía se desconoce el origen del ataque y si se trata de una operación extranjera, un reto a las autoridades o un caso de ciberdelincuencia.
A pesar de la gravedad, el ministro aseguró que el incidente no compromete la seguridad de los ciudadanos y agregó que se han reforzado las medidas de seguridad, incluyendo la implantación generalizada de la autenticación de doble factor y la eliminación de credenciales vulneradas.
El ataque fue denunciado de inmediato ante la Fiscalía de París, que abrió una investigación judicial dirigida por la Oficina Anticiberdelincuencia (OFAC) de la Dirección Nacional de la Policía Judicial. Las pesquisas se centran en una actividad sospechosa relacionada con servidores de correo electrónico.
Los responsables se atribuyeron la acción mediante un correo electrónico enviado a usuarios del antiguo foro BreachForums, conocido por la distribución de malware y bases de datos robadas. En el mensaje, ofrecen negociar la devolución de la información sustraída con las autoridades francesas.
En un comunicado firmado como “Indra” y difundido durante la madrugada del sábado, los atacantes aseguraron haber accedido a archivos policiales que afectan a hasta 16,4 millones de ciudadanos franceses. También afirmaron haber comprometido datos de la Dirección General de Finanzas Públicas (DGFIP) y de la Caja Nacional del Seguro de Vejez (CNAV).
Los hackers justificaron su acción como represalia por el reciente desmantelamiento del grupo ShinyHunters por parte de las autoridades francesas, aunque esta agrupación ha negado relación con el incidente. ShinyHunters ya se había atribuido un ataque en junio contra el grupo de lujo Kering, en el que se robaron datos de millones de clientes.
Las investigaciones continúan para esclarecer la autoría y evaluar el impacto total de una de las mayores brechas de seguridad sufridas por la administración francesa en los últimos años.
