17.12.2025
1 хв
438
Міністерство внутрішніх справ Франції підтвердило факт серйозної кібератаки на свої інформаційні системи після заяв хакерів про нібито компрометацію даних понад 16 мільйонів громадян. Влада визнає несанкціонований доступ, але заперечує масштаб витоку, заявляючи про обмежене вилучення файлів.
Заява про атаку з’явилася на відновленому хакерському форумі Breachforums, де зловмисники повідомили про злам систем французького МВС (Beauvau) та доступ до чутливих державних баз даних. Атакуючі стверджують, що отримали інформацію про 16,4 мільйона осіб — майже чверть населення Франції.
Міністерство внутрішніх справ підтвердило «зловмисне проникнення», зазначивши, що розслідування ведеться на найвищому рівні. За попередніми даними, зловмисники отримали доступ до обмеженої кількості службових електронних скриньок, з яких могли бути вилучені облікові дані для входу в внутрішні застосунки.
Міністр внутрішніх справ Лоран Нуньєс підтвердив, що серед систем, до яких був здійснений доступ, є база кримінальних проваджень TAJ та файл розшукуваних осіб FPR. Водночас він наголосив, що наразі підтверджено вилучення лише кількох десятків файлів, а не мільйонів записів, як заявляють хакери.
За даними французької влади, початковий вектор атаки пов’язаний з компрометацією облікових даних, які співробітники передавали електронною поштою у відкритому вигляді, всупереч правилам безпеки. Це дозволило зловмисникам отримати доступ до внутрішніх систем через портал CHEOPS, який використовується для міжвідомчої комунікації.
Хакери позиціонують атаку як «помсту» за арешти членів кіберугруповання ShinnyHunters / hollow, однак паралельно висунули фінансові вимоги, погрожуючи продажем даних у разі несплати. При цьому жодних переконливих зразків масового витоку наразі оприлюднено не було, що викликає сумніви у незалежних дослідників.
Інцидент із французьким МВС демонструє, що навіть критично важливі державні структури залишаються вразливими до атак через людський фактор та слабку кібергігієну. Незалежно від реального масштабу витоку, сам факт доступу до систем із кримінальними та персональними даними є серйозним сигналом для перегляду політик безпеки на національному рівні.
