EN
 

نفوذ گسترده به آژانس اسناد هویتی فرانسه؛ ادعای سرقت اطلاعات ۱۹ میلیون شهروند

  1. سرتفا »
  2. آخرین خبرها »
  3. نقض اطلاعات
۰۲ اردیبهشت ۱۴۰۵

وزارت کشور فرانسه با تایید وقوع یک حادثه امنیتی در درگاه ملی اسناد هویتی این کشور، از آغاز تحقیقات گسترده درباره نشت احتمالی داده‌های شخصی میلیون‌ها شهروند خبر داد. این گزارش در حالی منتشر می‌شود که گروه‌های سایبری مدعی شده‌اند به زیرساخت‌های حیاتی آژانس ملی اسناد ایمن (ANTS) نفوذ کرده و اطلاعات هویتی نزدیک به یک‌سوم جمعیت فرانسه را به سرقت برده‌اند.

بر اساس بیانیه رسمی دولت فرانسه، این نفوذ امنیتی در تاریخ ۲۶ فروردین ۱۴۰۵ در سامانه ants.gouv.fr شناسایی شده است. این درگاه که به‌تازگی با نام تجاری «فرانس تیترز» (France Titers) فعالیت می‌کند، مسئولیت صدور و مدیریت حساس‌ترین مدارک دولتی از جمله گذرنامه، کارت ملی، گواهینامه رانندگی و اسناد ثبت خودرو را بر عهده دارد.

مقامات امنیتی هشدار داده‌اند که داده‌های افشا شده شامل نام کامل، نشانی ایمیل، تاریخ تولد، شماره تماس، کد پستی و شناسه‌های کاربری منحصر‌به‌فرد است. با این حال، وزارت کشور فرانسه تاکید کرده که مدارک ضمیمه‌شده در پرونده‌ها و رمز عبور حساب‌های کاربری در جریان این حمله به سرقت نرفته است.

هم‌زمان با این گزارش، یک گروه هکری با نام‌های مستعار «breach3d» و «ExtaseHunters» در انجمن‌های زیرزمینی هکرها مدعی شد که به پایگاه داده داخلی این سازمان دسترسی یافته و موفق به استخراج ۱۸ تا ۱۹ میلیون رکورد اطلاعاتی شده است. این فرد با رد احتمال تجمیع داده‌های قدیمی، مدعی است که این یک رخنه ساختاری و تازه به زیرساخت‌های دولت فرانسه محسوب می‌شود. وی در آگهی فروش این اطلاعات، با لحنی تمسخرآمیز به ضعف سیستم‌های دفاعی دیجیتال فرانسه اشاره کرده و مدعی شده است این حجم از داده‌های حساس، امنیت هویت دیجیتال در این کشور را با بحرانی جدی روبرو خواهد کرد.

دولت فرانسه هنوز صحت ادعای هکرها مبنی بر تعداد رکوردهای سرقت شده را تایید نکرده است. آژانس ملی امنیت سایبری و تیم‌های فنی ANTS در حال حاضر مشغول بررسی منشا دقیق نفوذ و ارزیابی عمق آسیب‌های وارد شده هستند. 

این حادثه در حالی رخ می‌دهد که بخش عمومی فرانسه در سال جاری میلادی با چالش‌های امنیتی متعددی روبرو بوده است؛ از جمله نفوذ به پلتفرم آموزشی «ادو کانکت» (ÉduConnect) و سرقت اطلاعات ۱.۲ میلیون حساب از سامانه ملی ثبت حساب‌های بانکی که اعتماد عمومی به توانایی دولت در حفاظت از داده‌های کلان را به شدت خدشه‌دار کرده است. کارشناسان معتقدند تکرار چنین حوادثی در سازمانی که وظیفه ذاتی آن تامین امنیت اسناد هویتی است، نشان‌دهنده شکاف‌های عمیق در استراتژی‌های پدافند غیرعامل و امنیت سایبری این کشور است.

توضیحات بیشتر:

France's 'Secure' ID agency probes breach as crooks claim 19M records

نقض اطلاعات

به اشتراک بگذارید

بازگشت به بالا

سد گوگل در برابر بدافزارها؛ از به‌روزرسانی پلی‌استور تا مسدودسازی ۲۵ میلیون حساب متخلف