Francúzska vládna agentúra ANTS (Agence Nationale des Titres Sécurisés), zodpovedná za vydávanie pasov, občianskych preukazov, vodičských preukazov a povolení na pobyt, potvrdila rozsiahly kybernetický útok. Hackeri tvrdia, že ukradli dáta až 19 miliónov ľudí a ponúkajú ich na predaj na darkwebe. Incident sa radí medzi najväčšie úniky údajov z vládneho systému v histórii Európy, píše server TechRadar.
Čo sa stalo
Bezpečnostný incident nastal ešte 15. apríla. Agentúra ANTS ho detegovala v ten istý deň a krátko nato vydala verejné vyhlásenie. „Národná agentúra pre bezpečné dokumenty detekovala bezpečnostný incident, ktorý môže zahŕňať odhalenie údajov z osobných a profesionálnych účtov na portáli ants.gouv.fr,“ uviedla agentúra vo svojom oznámení.
Francúzske ministerstvo vnútra incident potvrdilo 20. apríla a označilo ho za závažný. Podľa portálu Security Affairs agentúra prípad nahlásila francúzskemu dozornému orgánu CNIL, prokuratúre aj národnému úradu pre kybernetickú bezpečnosť ANSSI.
Kto stojí za útokom
O zodpovednosť za útok sa prihlásil hacker s prezývkou „breach3d“, ktorý 16. apríla zverejnil na hackerskej platforme Darkforums inzerát s ponukou predaja ukradnutých dát. Gblock.app uvádza, že útočník operuje aj pod skupinovým názvom „ExtaseHunters“.
Dáta zatiaľ neboli voľne zverejnené. Majú však byť ponúkané za nešpecifikovanú sumu, čo zvyšuje riziko ich zneužitia, no súčasne naznačuje, že útočníci usilujú primárne o finančný zisk, nie o masové rozšírenie informácií.
Aké dáta unikli
Podľa informácií portálu BleepingComputer odcudzená databáza obsahuje plné mená, vrátane rodných priezvisk, e-mailové adresy a overené telefónne čísla, dátumy a miesta narodenia, úplné adresy bydliska, metadáta účtov a stav ich overenia, ako aj informácie o pohlaví a rodinnom stave.
Security Affairs dopĺňa, že v niektorých prípadoch dáta zahŕňajú aj čiastočné informácie o prebiehajúcich alebo predošlých žiadostiach o doklady. Agentúra ANTS však ubezpečila, že útočníci nemajú prístup k základným biometrickým produkčným systémom ani k samotným účtom používateľov. Kompromitovaná totiž bola webová vrstva portálu, kde občania spravujú svoje žiadosti.
Prečo práve ANTS
Portál ants.gouv.fr je centrálnym miestom francúzskej digitálnej správy. Jeho prostredníctvom prebiehajú výmeny vodičského preukazu, žiadosti o pas, registrácie vozidiel aj vybavovanie povolení na pobyt. Všeobecne sa tak v databáze ANTS nachádzajú citlivé identitné dáta takmer každého dospelého Francúza, ktorý niekedy využil digitálne služby štátu.
The Cybersignal pripomína, že vládne systémy správy identít sú pre kyberzločincov mimoriadne atraktívne práve preto, že dáta o totožnosti majú dlhodobú využiteľnosť, na rozdiel napríklad od hesiel, ktoré možno zmeniť. Identitu len-tak zmeniť nemožno.
Neprehliadnite
Čo hrozí obetiam
Rozsah ukradnutých informácií otvára niekoľko konkrétnych rizikových scenárov. Prvým sú phishingové útoky: kyberzločinci s takýmto množstvom osobných údajov dokážu zostaviť mimoriadne presvedčivé správy, ktoré sa prezentujú ako komunikácia priamo ANTS alebo iných štátnych orgánov. Agentúra preto varuje používateľov, aby boli v nasledujúcich mesiacoch mimoriadne obozretní pri každom podozrivom kontakte, či už e-mailom, SMS alebo telefonicky.
Druhým scenárom je krádež totožnosti: kombinácia mena, dátumu narodenia, adresy a ďalších identifikátorov môže byť zneužitá na otvorenie bankových účtov, uzatvorenie úverov alebo podvodné prevody financií v mene obetí. Cybernews upozorňuje, že práve tento typ dát má na čiernom trhu najvyššiu a dlhodobú hodnotu.
ANTS uviedla, že od používateľov portálu nie je vyžadovaná žiadna okamžitá akcia. Heslá meniť nemusia a prístup do svojich účtov nestratili. Napriek tomu odborníci na kybernetickú bezpečnosť odporúčajú preventívne kroky. Keďže únik obsahuje e-mailové adresy, je vhodné skontrolovať, či rovnaká adresa nie je použitá aj na iných službách, a v takom prípade heslá zmeniť.
Každú komunikáciu odvolávajúcu sa na ANTS treba dôkladne overiť, napríklad priamym zadaním adresy ants.gouv.fr do prehliadača namiesto klikania na odkazy v e-mailoch.
Vyšetrovanie pokračuje
ANTS v súčasnosti vedie vyšetrovanie za účasti orgánov presadzovania práva a externých odborníkov na kybernetickú bezpečnosť, pričom dotknutí používatelia boli podľa agentúry riadne upozornení. Portál DarknetSearch, ktorý sa špecializuje na monitorovanie darkwebu, upozorňuje, že útočníci stále častejšie cielia na webovú vrstvu vládnych portálov namiesto chránených jadier systémov. Práve tu sú totiž dáta dostupnejšie, hoci obsahujú citlivé informácie miliónov ľudí.
Nejde o malý incident
Francúzsko má približne 68 miliónov obyvateľov, z toho okolo 52 miliónov dospelých. Ak tvrdenia útočníka o 19 miliónoch záznamov zodpovedajú skutočnosti, mohlo byť zasiahnutých takmer 37 percent dospelej francúzskej populácie.
Pre porovnanie, rozsiahly únik z France Travail v roku 2024 obsahoval dáta 43 miliónov ľudí, no zahŕňal aj historické záznamy za dlhé obdobie. Prípad ANTS je špecifický tým, že ide o aktívnych používateľov vládneho portálu, čiže ľudí, ktorí v posledných rokoch aktívne komunikovali so štátom v oblasti vydávania kľúčových identifikačných dokumentov.
