Incident, ki je trajal več dni, je razkril ranljivost sistema, saj so napadalci uspeli vdreti v elektronske poštne predale zaposlenih in si tako zagotoviti dostop do občutljivih policijskih evidenc.
Minister za notranje zadeve Laurent Nunez je v intervjuju za radio Franceinfo potrdil vdor in pojasnil, da so bili "pred nekaj dnevi tarča zlonamernega vdora". Poudaril je, da so pristojni organi nemudoma sprožili sodno preiskavo, s katero želijo čim hitreje identificirati in izslediti storilce tega kaznivega dejanja. Po ministrovih besedah so hekerji zlorabili določene službene e-poštne predale, prek katerih so se dokopali do vstopnih kod za varovane sisteme.
Vdor zaradi človeške napake
Pridobljene kode so napadalcem omogočile vpogled v ključne policijske baze podatkov. Med kompromitiranimi sistemi sta bila izpostavljena Sistem za obdelavo kazenskih evidenc (TAJ) in Evidenca iskanih oseb (FPR). Gre za baze, ki vsebujejo visoko občutljive podatke o kriminalni preteklosti posameznikov in osebah, za katerimi je razpisana tiralica.
Nunez je odgovornost za varnostno luknjo pripisal neposredno zaposlenim znotraj ministrstva. Incident naj bi bil posledica malomarnosti posameznikov, ki niso upoštevali strogih varnostnih protokolov, kljub temu da so nanje redno opozarkali. "Dovolj je nekaj posameznikov, ki ne spoštujejo pravil, in sistem postane ranljiv," je bil kritičen minister.
Kljub potrjenemu vdoru celoten obseg škode še ni natančno določen. Minister je priznal, da še ne vedo natančno, do kolikšne mere je sistem kompromitiran. "Do danes je bilo iz sistema morda odstranjenih nekaj deset datotek," je ocenil Nunez in dodal, da trenutno ne more z gotovostjo trditi, ali bo incident vplival na potekajoče preiskave. Kljub temu je javnosti zagotovil, da vdor ne ogroža življenj državljanov.
Lažne trditve o milijonih podatkov
Ministrstvo, ki sicer zaposluje skoraj 300.000 ljudi, v povezavi s tem napadom ni prejelo nobene zahteve za odkupnino. Se so pa v javnosti pojavile dezinformacije o obsegu napada. Prejšnji teden so mediji poročali o sumljivih aktivnostih na strežnikih, nakar je hekerska skupina brez dokazov trdila, da je pridobila podatke več kot 16 milijonov ljudi. Minister Nunez je te navedbe ostro zavrnil in jih označil za lažne.
Preiskavo vodi specializirani francoski urad za boj proti kibernetičnemu kriminalu (OFAC), ki zdaj analizira digitalne sledi napadalcev.
