身分証明書と運転免許証の管理に使用されるフランス政府ウェブサイトを対象としたサイバー攻撃がユーザーの個人データを露出させた可能性があると、内務省は月曜日に述べました。
この事件は、パスポート、国民身分証、居住許可証、運転免許証の申請処理を担当する政府機関である国立セキュア文書局(ANTS)のウェブサイトに影響を与えました。
声明の中で、内務省は「個人アカウントと職業アカウントの両方からのデータ開示を伴う可能性のあるセキュリティインシデント」が4月15日に検出されたと述べました。
初期分析によると、個別ユーザーアカウントにリンクされた複数の種類の個人情報が露出された可能性があります。潜在的に侵害されたデータには、ログイン認証情報、名前、メールアドレス、生年月日、および各アカウントに関連付けられた一意の識別子が含まれます。
郵便住所、出生地、電話番号などの追加情報も影響を受けた可能性があると、省は述べました。
当局者は、漏洩した情報には、申請の一部として提出された添付ファイルなど、行政手続中にアップロードされたドキュメントは含まれないことを強調しました。省によると、侵害されたデータはANTSポータルアカウントへの不正アクセスを取得するために使用できません。
政府は影響を受けたユーザーの数を明かしておらず、攻撃の出所は不明なままです。当局は侵害の範囲とその潜在的な結果を特定するために調査を開始しました。
省は、ポータルのサービスの継続性を維持し、データ保護を強化するために追加のセキュリティ対策が実装されたと述べました。
この事件は、最近数ヶ月間フランスの公的機関に影響を与えている一連のサイバーセキュリティ違反の最中に発生しています。
先週、フランスの教育省は、その学生アカウント管理システムを対象としたサイバー攻撃が学生に属する個人データの漏洩につながったことを明らかにしました。当局者によると、侵入は2025年後半に認可されたスタッフアカウントの詐称から生じたもので、これにより攻撃者は学生と家族が使用するÉduConnectプラットフォームに接続されたサービスにアクセスできるようになりました。
2月初旬、ハッカーはフランスの国立銀行口座ファイルの一部にもアクセスしました。これは国内のすべての銀行口座を記録するデータベースであり、3億以上のエントリーのうち約120万の口座にリンクされた情報を露出させました。
フランスの当局はまだANTS事件を特定の脅威アクターに帰属させておらず、攻撃の潜在的な動機を明かしていません。
翻訳元: https://therecord.media/france-cyberattack-agency-passports
