Cơ quan cấp ID "an toàn" của Pháp điều tra vụ rò rỉ dữ liệu khi tin tặc tuyên bố đánh cắp 19 triệu hồ sơ

Cơ quan An ninh Tài liệu Quốc gia Pháp (ANTS) hiện đang phải giải trình về một vụ rò rỉ dữ liệu tiềm tàng, ngay khi các tội phạm mạng trực tuyến tuyên bố đã đánh cắp thông tin định danh của một phần ba dân số nước này.

Bộ Nội vụ Pháp tuần này đã xác nhận một sự cố an ninh ảnh hưởng đến cổng thông tin ants.gouv.fr. Cổng này do Cơ quan An ninh Chứng thư Quốc gia (hiện được đổi tên thành France Identité) vận hành, chịu trách nhiệm xử lý mọi thứ từ hộ chiếu, thẻ căn cước đến giấy phép lái xe và đăng ký phương tiện.

Các quan chức cho biết hành vi đánh cắp dữ liệu được phát hiện vào ngày 15 tháng 4 có thể đã làm lộ dữ liệu cá nhân liên quan đến tài khoản người dùng, bao gồm tên đăng nhập, họ tên đầy đủ, địa chỉ email, ngày sinh, định danh tài khoản duy nhất, địa chỉ bưu chính và số điện thoại.

"Việc tiết lộ dữ liệu không bao gồm các dữ liệu bổ sung được gửi trong các quy trình khác nhau, chẳng hạn như tệp đính kèm," thông báo nhấn mạnh. "Dữ liệu cá nhân này không cho phép truy cập trái phép vào tài khoản cổng thông tin."

Tuy nhiên, một kẻ xấu hoạt động dưới các biệt danh "breach3d" và "ExtaseHunters" đã xuất hiện trên các diễn đàn tội phạm, tuyên bố đã đột nhập vào cơ sở hạ tầng nội bộ của cơ quan này và lấy đi khoảng 18 đến 19 triệu hồ sơ. Nếu đúng sự thật, con số này chiếm khoảng một phần ba dân số Pháp.

Kẻ tội phạm này đang tích cực rao bán dữ liệu và khẳng định đây là hàng "xịn", mô tả đây là một sự cố thỏa hiệp mang tính "cấu trúc" chứ không phải là tập hợp các dữ liệu cũ bị rò rỉ ghép lại như thông thường.

"18 đến 19 triệu tệp này chứa một lượng thông tin nhận dạng cá nhân (PII) đáng kinh ngạc," bài đăng rao bán viết. "Có vẻ như chính phủ Pháp nên làm tốt hơn ở nghệ thuật ẩm thực: hệ thống phòng thủ kỹ thuật số của họ giòn tan như bánh croissant vậy."

Cho đến nay, chính phủ vẫn chưa xác nhận các con số này và cũng chưa có chi tiết về cách thức kẻ tấn công xâm nhập hoặc thời gian chúng có thể đã truy cập trái phép.

"Các cuộc điều tra kỹ thuật đã bắt đầu ngay khi sự cố được phát hiện và hiện vẫn đang diễn ra," Bộ cho biết. "Cuộc điều tra được tiến hành bởi các nhóm ANTS và các dịch vụ liên quan. Mục tiêu là xác định chính xác nguồn gốc và mức độ của sự cố."

Thời điểm của sự cố này diễn ra ngay giữa chuỗi sự cố an ninh mạng trong khu vực công của Pháp. Gần đây, Bộ Giáo dục Pháp cũng đã tiết lộ một vụ xâm nhập liên quan đến việc mạo danh tài khoản nhân viên được ủy quyền, cho phép kẻ tấn công truy cập vào một dịch vụ liên kết với nền tảng ÉduConnect được học sinh và gia đình sử dụng. Đầu năm nay, kẻ tấn công cũng đã xâm nhập vào một phần của sổ đăng ký tài khoản ngân hàng quốc gia Pháp, làm lộ dữ liệu của khoảng 1,2 triệu tài khoản.

Dù vụ rò rỉ thông tin này có đúng như những lời quảng cáo trên diễn đàn hay không, đây chắc chắn không phải là một hình ảnh đẹp đối với một tổ chức mà nhiệm vụ cốt lõi là giữ an toàn cho dữ liệu định danh.