Het Franse Ministerie van Binnenlandse Zaken heeft vrijdag laten weten dat het slachtoffer is geworden van een cyberaanval. Hierbij werden e-mailservers gecompromitteerd, maar het is nog onduidelijk of er daadwerkelijk data is gestolen. De aanval werd gedetecteerd in de nacht van donderdag 11 op vrijdag 12 december.
De aanvallers wisten toegang te verkrijgen tot een aantal documentbestanden, aldus minister van Binnenlandse Zaken Laurent Nuñez tegenover RTL.FR. Het ministerie heeft inmiddels de beveiligingsprotocollen aangescherpt en de toegangscontroles tot de informatiesystemen van het personeel verstevigd.
“Er was inderdaad een cyberaanval. Een aanvaller heeft toegang kunnen krijgen tot een aantal bestanden. Dus hebben we de gebruikelijke beschermingsprocedures geïmplementeerd,” vertelde Nuñez in een verklaring aan RTL Radio.
Onderzoek naar oorsprong aanval
De Franse autoriteiten zijn een onderzoek gestart om de oorsprong en omvang van de aanval te achterhalen. Minister Nuñez gaf aan dat onderzoekers meerdere mogelijkheden onderzoeken: buitenlandse inmenging, activisten die kwetsbaarheden in overheidssystemen willen aantonen, of cybercriminaliteit.
Het Franse Ministerie van Binnenlandse Zaken is vanzelfsprekend een waardevol doelwit voor zowel statelijke hackers als cybercriminelen. Het staat boven de politiemacht, Gendarmerie en hulpdiensten, is verantwoordelijk voor de publieke veiligheid en beheert dossiers zoals ID-kaarten.
Eerdere Russische aanvallen
BleepingComputer trekt het nieuws in een bredere context. In april schreef Frankrijk een grootschalige hackingcampagne toe aan de APT28-hackinggroep, die volgens Franse autoriteiten gelinkt is aan militaire eenheid 26165 van de Russische militaire inlichtingendienst GRU. De campagne richtte zich de afgelopen vier jaar op of had ingebroken bij een dozijn Franse entiteiten.
Volgens een rapport van het Franse beveiligingsagentschap ANSSI omvat de lijst van door APT28 aangevallen Franse organisaties een breed scala aan doelwitten. Hieronder vallen ministeriële entiteiten, lokale overheden en administraties, onderzoeksinstellingen, denktanks, organisaties binnen de Franse defensie-industrie, ruimtevaartbedrijven en entiteiten in de economische en financiële sector.
Sinds 2021 heeft APT28 herhaaldelijk Roundcube e-mailservers aangevallen. Deze aanvallen waren voornamelijk gericht op het stelen van “strategische inlichtingen” van regeringen, diplomatieke diensten en denktanks uit Noord-Amerika en meerdere Europese landen, waaronder Frankrijk en Oekraïne.