フランスの内務大臣は金曜日、同国の内務省がサイバー攻撃を受け、メールサーバーが侵害されたことを確認した。
この攻撃(木曜日の12月11日から金曜日の12月12日にかけての夜間に検知)により、脅威アクターは一部の文書ファイルにアクセスできたが、データが盗まれたかどうかについて当局はまだ確認していない。
内務省は侵害への対応として、セキュリティプロトコルを厳格化し、省職員が使用する情報システムへのアクセス制御を強化した。
.
「外国による干渉の可能性もあれば、当局に挑戦し、システムにアクセスできる能力を示したい人々の可能性もあり、またサイバー犯罪の可能性もあります。現時点では、それが何なのか分かりません。」
フランス内務省は警察部隊を監督し、国内治安および移民関連サービスを統括しているため、国家支援型ハッカーやサイバー犯罪者にとって価値の高い標的となっている。
4月、フランスは、過去4年間にわたりフランスの12の組織を標的にした、または侵害した広範なハッキングキャンペーンについて、ロシア軍情報機関(GRU)の軍事部隊26165と以前から関連付けられているAPT28ハッキンググループによるものだと帰属させた。
フランス情報システムセキュリティ庁(ANSSI)が発行した報告書によると、APT28に攻撃されたフランスの組織の一覧には、省庁関連組織、地方自治体および行政機関、研究機関、シンクタンク、フランスの防衛技術・産業基盤に属する組織、航空宇宙関連組織、さらに経済・金融部門の組織など、幅広い標的が含まれている。
2021年以降、APT28はRoundcubeのメールサーバーも繰り返し標的にしており、主に北米およびフランスやウクライナを含む複数の欧州諸国の政府機関、外交機関、シンクタンクから「戦略的情報」を盗み出すことに焦点を当てた攻撃を行っていた。
