Ficheiros confidenciais roubados num ciberataque ao Ministério do Interior francês
Ministro do Interior, Laurent Nuñez
Foto: Dimitar Dilkoff / AFP
Um ciberataque contra o Ministério do Interior francês extraiu dezenas de ficheiros confidenciais contendo registos criminais e listas de procurados, entre outros dados, confirmou o ministro responsável pela pasta, Laurent Nuñez.
"Fomos alvo de uma intrusão maliciosa há alguns dias" no Ministério do Interior, referiu Laurent Nuñez à rádio Franceinfo, acrescentando que está em curso uma investigação judicial para identificar rapidamente os responsáveis pelo ciberataque, que afetou os servidores de correio eletrónico do ministério.
Um suspeito de 22 foi detido, adiantou a agência de notícias AFP.
O ministro enfatizou que se tratou de "um ato grave" e especificou que entre os ficheiros acedidos alguns estavam no Sistema de Processamento de Registo Criminal (TAJ) e o Cadastro de Procurados (FPR), sublinhando que são "arquivos importantes" para o Estado.
"Ainda não sabemos a extensão total da fuga, não sabemos o que foi extraído: até à data, várias dezenas de ficheiros foram apagados do sistema. Estamos a falar de milhões de pontos de dados", sublinhou.
A intrusão partiu "de um indivíduo ou grupo de indivíduos que obtiveram acesso através de determinadas contas (de email) profissionais e conseguiram os códigos de acesso", detalhou o ministro, acrescentando que o alcance do ataque é ainda desconhecido.
"Isto não põe em risco a vida dos nossos cidadãos", explicou o ministro, reiterando que o ministério já tinha implementado medidas de proteção, através da "sistematização da autenticação de dois fatores e a retirada de determinadas palavras-passe e contas".
Sobre os possíveis autores do ataque, Núñez apontou que "pode ser interferência estrangeira, de pessoas que querem desafiar as autoridades e demonstrar que conseguem aceder aos sistemas, ou também pode ser um crime cibernético".
O ataque foi imediatamente comunicado à procuradora de Paris, Laure Beccuau, o que levou a uma investigação do Gabinete de Prevenção do Cibercrime (OFAC) da Direção Nacional de Polícia Judiciária por "atividade suspeita dirigida a servidores de correio eletrónico".
Autores reivindicam acesso a 16,4 milhões de ficheiros
O ciberataque foi reivindicado num email enviado aos utilizadores do antigo site BreachForums, utilizado para a troca de "malware" e bases de dados. O email incluía um endereço que convidava as autoridades francesas a contactá-los para negociar a devolução dos dados.
Numa mensagem assinada por "Indra" e publicada no sábado de manhã, os "hackers" vangloriaram-se de terem comprometido com sucesso a segurança do Ministério do Interior, acedendo aos ficheiros policiais de 16,4 milhões de cidadãos franceses.
Alegaram ainda ter acedido a dados da Direção-Geral de Finanças Públicas (DGFIP) e do Fundo Nacional de Seguro de Velhice (CNAV).
Justificaram a ação como retaliação pelo desmantelamento do grupo de "hackers" ShinyHunters pela França há alguns meses, mas os envolvidos afastaram-se dessa ação.
Em junho, este grupo reivindicou a responsabilidade por um ataque contra o grupo de artigos de luxo Kering, que resultou no roubo de dados de milhões de clientes.