França investiga invasão cibernética no Ministério do Interior após acesso a e-mails e documentos confidenciais

O Ministério do Interior da França informou que está investigando uma invasão cibernética em seus servidores de e-mail, após a confirmação de que hackers obtiveram acesso não autorizado a diversas contas de correio eletrônico profissional e a dezenas de documentos classificados como confidenciais. O incidente levanta preocupações sobre a segurança de informações sensíveis relacionadas a registros judiciais e pessoas procuradas pelas autoridades.

A investigação ganhou força após um usuário do fórum de cibercrime BreachForums alegar ter invadido os sistemas do ministério. Em nota oficial, um porta-voz afirmou que a “veracidade e a extensão” dessas alegações estão sendo submetidas a uma verificação técnica aprofundada. As primeiras análises, conduzidas pelo centro de cibersegurança do próprio ministério em cooperação com a Agência Nacional de Segurança dos Sistemas de Informação da França (ANSSI), indicaram que o invasor conseguiu visualizar um número limitado de contas de e-mail corporativo.

O ministro do Interior, Laurent Nuñez, declarou à emissora FranceInfo que dezenas de arquivos confidenciais teriam sido acessados na semana passada e que os hackers permaneceram dentro da rede por vários dias. Segundo ele, até o momento não há indícios de pedido de resgate e não existe confirmação de que o ataque comprometa investigações em andamento ou coloque em risco a vida dos cidadãos, embora não seja possível descartar impactos futuros.

Devido à sensibilidade dos sistemas atingidos, o caso está sendo tratado “com o mais alto nível de vigilância”. A Promotoria de Paris instaurou uma investigação judicial formal, conduzida pela unidade policial especializada em crimes cibernéticos. Além disso, um relatório de violação de dados foi enviado à autoridade francesa de proteção de dados, a Comissão Nacional de Informática e Liberdades (CNIL).

O ministério alertou que os hackers podem ter obtido informações capazes de facilitar acesso a aplicações internas, levantando a hipótese de movimentação lateral dentro dos sistemas governamentais. Como resposta imediata, foram adotadas medidas emergenciais, incluindo o reforço da segurança da infraestrutura, implementação ampla de autenticação em dois fatores, revogação de acessos comprometidos, troca de senhas e orientações rigorosas de boas práticas de higiene digital aos funcionários. Todas as ações estão sendo realizadas sob supervisão da ANSSI.

Via - RFN