Hackeri tvrdia, že 15. apríla ukradli dáta až 19 miliónov používateľov francúzskeho vládneho portálu ants.gouv.fr, cez ktorý občania vybavujú pasy, vodičské preukazy aj povolenia na pobyt. Francúzska agentúra ANTS útok potvrdila v ten istý deň, ministerstvo vnútra ho označilo za závažný o päť dní neskôr.
Odcudzená databáza obsahuje plné mená vrátane rodných priezvisk, e-mailové adresy, overené telefónne čísla, dátumy a miesta narodenia, úplné adresy bydliska, metadáta účtov aj informácie o pohlaví a rodinnom stave. Security Affairs dopĺňa, že v niektorých prípadoch sú súčasťou záznamu aj čiastočné informácie o prebiehajúcich alebo predošlých žiadostiach o doklady.
ANTS ubezpečila, že útočníci nemajú prístup k biometrickým produkčným systémom ani k samotným účtom. Kompromitovaná bola webová vrstva portálu, kde občania spravujú svoje žiadosti.
„breach3d“ na Darkforums
O zodpovednosť sa prihlásil hacker s prezývkou „breach3d“, ktorý 16. apríla zverejnil na platforme Darkforums inzerát s ponukou predaja ukradnutých dát. Portál Gblock.app uvádza, že útočník operuje aj pod skupinovým názvom „ExtaseHunters“. Dáta zatiaľ neboli voľne zverejnené a sú ponúkané za nešpecifikovanú sumu, čo naznačuje primárne finančnú motiváciu.
ANTS prípad nahlásila francúzskemu dozornému orgánu CNIL, prokuratúre aj národnému úradu pre kybernetickú bezpečnosť ANSSI, uvádza Security Affairs. Vyšetrovanie v súčasnosti prebieha za účasti orgánov presadzovania práva a externých špecialistov.
37 percent dospelých Francúzov
Francúzsko má približne 52 miliónov dospelých obyvateľov. Ak tvrdenia útočníka o 19 miliónoch záznamov zodpovedajú skutočnosti, mohlo byť zasiahnutých takmer 37 percent dospelej populácie. Na rozdiel od úniku z France Travail v roku 2024, ktorý obsahoval dáta 43 miliónov ľudí vrátane historických záznamov, prípad ANTS sa týka výlučne aktívnych používateľov, teda ľudí, ktorí v posledných rokoch komunikovali so štátom v oblasti vydávania kľúčových identifikačných dokumentov. Ide o iný typ expozície.
Portál TechRadar, ktorý incident ako jeden z prvých podrobne popísal, ho zaraďuje medzi najväčšie úniky údajov z vládneho systému v histórii Európy. DarknetSearch, špecializovaný na monitorovanie darkwebu, upozorňuje, že útočníci stále častejšie cielia práve na webovú vrstvu vládnych portálov namiesto chránených jadier systémov.
Phishing a krádež identity
Rozsah odcudzených informácií otvára dva konkrétne rizikové scenáre. Prvým sú phishingové útoky: kyberzločinci s takýmto množstvom osobných údajov dokážu zostaviť mimoriadne presvedčivé správy vydávajúce sa za komunikáciu ANTS alebo iných štátnych orgánov. Agentúra preto varuje, aby boli používatelia v nasledujúcich mesiacoch obozretní pri každom podozrivom kontakte e-mailom, SMS alebo telefonicky.
Druhým scenárom je krádež totožnosti. Kombinácia mena, dátumu narodenia a adresy môže byť zneužitá na otvorenie bankových účtov, uzatvorenie úverov alebo podvodné prevody financií. Portál Cybernews upozorňuje, že práve tento typ dát má na čiernom trhu najvyššiu a dlhodobú hodnotu. The Cybersignal k tomu pripomína zásadný rozdiel oproti úniku hesiel: identitu, na rozdiel od hesla, len tak zmeniť nemožno.
ANTS uviedla, že od používateľov portálu nie je vyžadovaná žiadna okamžitá akcia a heslá meniť nemusia. Napriek tomu odborníci na kybernetickú bezpečnosť odporúčajú skontrolovať, či rovnaká e-mailová adresa nie je použitá aj na iných službách, a v takom prípade heslá zmeniť. Každú komunikáciu odvolávajúcu sa na ANTS odporúčajú overiť priamym zadaním adresy ants.gouv.fr do prehliadača, nie kliknutím na odkaz v e-maile.
Portál ants.gouv.fr je centrálnym miestom francúzskej digitálnej správy. Cez neho prebiehajú výmeny vodičského preukazu, žiadosti o pas, registrácie vozidiel aj vybavovanie povolení na pobyt. Databáza preto obsahuje citlivé identitné dáta takmer každého dospelého Francúza, ktorý niekedy využil digitálne služby štátu. Práve preto sú systémy správy identít pre kyberzločincov mimoriadne atraktívne, uzatvára The Cybersignal: dáta o totožnosti majú dlhodobú využiteľnosť, na rozdiel od hesiel.
